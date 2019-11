Bereits im Mai dieses Jahres hatte Microsoft überraschend ein grosses Patch-Paket für sämtliche Windows-Systeme auf den Weg gebracht, einschliesslich für den Oldie Windows XP. Die Sicherheits-Updates sollten eine äusserst kritische Lücke namens BlueKeep schliessen, die für wurmartige Attacken missbraucht werden kann.

Anfang November haben Sicherheitsexperten dann die ersten Angriffe verzeichnet, die BlueKeep als Angriffsvektor nutzten. Cyberkriminelle attackierten damals einen Honeypot von Forschern (ein verwundbares System als Köder für Angriffe). Glücklicherweise arbeitete die eingesetzte Schadsoftware nicht sehr zuverlässig.

Trotz all dieser Alarmsignale sind immer noch viele Systeme ungepatcht der Sicherheitslücke ausgeliefert, wie nun der Security-Experte Jan Kopriva vom SANS-Institut berichtet. Über die Schwachstellensuche Shodan lässt sich recht verlässlich feststellen, wie viele verwundbare Geräte derzeit noch über das Netz ansteuerbar sind. Dabei kann zwar ein kontinuierlicher Rückgang an ungepatchten Systemen verzeichnet werden, die jüngste Berichterstattung über aktive Angriffe hat aber keineswegs zu einer höheren Update-Bereitschaft geführt. Die Administratoren und Inhaber der Geräte halten es offenbar nicht für notwendig, den kritischen Sicherheitspatch aufzuspielen.

If you'd like to know whether the recent "BlueKeep worm scare" had any impact when it comes to the number of vulnerable systems out there, then this is for you. https://t.co/3k0vMxurTU

— Jan Kopriva (@jk0pr) 10. November 2019