Microsoft hat zwar die schwere Sicherheitslücke im RDP-Service von Windows schon gepatcht, aber viele Benutzer haben offenbar das schützende Update noch nicht installiert.
Der Entwickler des Scantools Masscan Robert Graham hat bei einem Test fast eine Million Rechner gefunden, die über das Internet erreichbar sind und darüber angegriffen werden könnten.
Schon vor zwei Wochen warnte Microsoft, dass die Sicherheitslücke mit der Bezeichnung Bluekeep extrem gefährlich sei. Schadsoftware, die diese Lücke ausnutzt, soll ähnlich verheerende Schäden auslösen können wie Wanna Cry. Diese Ransomware nutzte geleakte Exploits des Geheimdienstes NSA aus, führte 2017 zu unzähligen Infektionen und legte auch Unternehmen, Behörden und Krankenhäuser lahm.
Windows-Nutzer sollten die Updates gegen Bluekeep möglichst bald installieren. Es wird auch empfohlen, den RDP-Service zu deaktivieren, wenn man ihn nicht wirklich (beispielsweise für eine Fernwartungs-Session) braucht.
Admins größerer Netzwerke können darin auch selbst nach verwundbaren Windows-PCs scannen. Zu diesem Zweck hat Robert Graham sein Test-Tool auf Github zum Download bereitgestellt.
