WARNMELDUNG FÜR UNTERNEHMEN UND BEHÖRDEN!

Windows-RDP-Schwachstelle „BlueKeep“ durch kommerziellen Exploit angreifbar

Dem Landeskriminalamt liegen aktuelle Erkenntnisse vor, dass seit kurzem zu der bereits am 14.05.2019 durch Microsoft kommunizierten kritischen Schwachstelle „BlueKeep“ im Remote Desktop Protocol (RDP) ein kommerziell erhältlicher Exploit zur Verfügung steht. Mit Hilfe des Exploits ist es Angreifern aus der Ferne und ohne Zutun des eigentlichen Systemnutzers möglich, Daten zu verändern oder zu löschen, Programme zu installieren oder neue Benutzerkonten mit privilegierten Rechten einzurichten.

Auch das BSI und mehrere CERTs warnten bereits vor dieser kritischen Sicherheitslücke. Entsprechende Sicherheitspatches wurden inzwischen durch Microsoft bereitgestellt.

WARNMELDUNG

zurück