Hackers zoeken actief naar systemen om uit te buiten met de gevaarlijke Bluekeep-kwetsbaarheid binnen Windows. Dat lek laat de infectie met een wormvirus toe. Meer dan één miljoen systemen wereldwijd lijkt kwetsbaar.

Criminelen scannen actief naar computersystemen die ze kunnen uitbuiten met de Bluekeep-kwetsbaarheid binnen Windows. Dat geeft beveiligingsbedrijf Check Point aan. De scanpogingen zouden in verschillende landen origineren. De beveiligingsspecialist vreest dat de scans een eerste teken zijn van een grootschalige aanval.

Dat is een probleem aangezien Bluekeep een erg gevaarlijke kwetsbaarheid is. Ze situeert zich in de remote desktop-functionaliteit van Windows en laat hackers toe om krachtige wormvirussen los te laten. Die kunnen zichzelf vervolgens verspreiden in het netwerk waarin ze zitten. Als één pc in een lokaal netwerk met het internet is verbonden en het virus binnenhaalt, dan kan dat meteen ook alle achterliggende pc’s aanvallen. Bluekeep doet op die manier denken aan WannaCry.

Patch

Microsoft rolde al patches uit maar niet iedereen installeerde die. Gezien de ernst van de kwetsbaarheid is het nochtans een goed idee om dat wel te doen. In een heel uitzonderlijke zet lanceerde Microsoft zelfs updates voor Windows XP. Dat besturingssysteem wordt al lang niet meer ondersteund maar de computerreus uit Redmond meent dat het potentiele gevaar van Bluekeep groot genoeg is om dat even te vergeten. Helaas lijken de patches ook hier de kwetsbare systemen niet vlot te bereiken.

Wie al zijn systemen up tot date houdt, heeft niets te vrezen. Eén niet geüpdatete computer volstaat echter om een heel netwerk bloot te leggen. Bluekeep kan misbruikt worden om bijvoorbeeld ransomware-aanvallen uit te voeren. Tijdens de WannaCry-uitbraak zagen we al hoe nefast zoiets kan zijn voor slecht voorbereide bedrijven.

