Hackers kunnen de kwetsbaarheid ‘BlueKeep’ misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.
De BlueKeep-kwetsbaarheid was al langer bekend, maar werd enkel misbruikt om computers bijvoorbeeld offline te halen. Computers die nog op Windows 7 of ouder draaien zijn vatbaar als ze de Remote Desktop-functionaliteit open hebben staan en niet de nieuwste updates draaien.
Nu is het onderzoeksbureau van het Amerikaanse ministerie van Binnenlandse Veiligheid erin geslaagd om via het softwaregat ook kwaadwillende software te installeren.
Het onderzoek bewijst dat hackers BlueKeep kunnen misbruiken om malware te installeren. Zo is het bijvoorbeeld mogelijk om ransomware te plaatsen, waardoor een computer op slot gaat totdat de hackers worden afbetaald.
Makkelijk te verspreiden malware
“BlueKeep wordt gezien als een mogelijke computerworm, omdat malware die het lek misbruikt makkelijk kan overspringen naar andere kwetsbare systemen”, “Een BlueKeep-aanval zou daardoor net zo snel kunnen verspreiden als de WannaCry-malwareaanvallen in 2017.” De ransomware WannaCry trof in 2017 in korte tijd tienduizenden computers in bijna honderd landen.
BlueKeep-lek treft mogelijk een miljoen computers
BlueKeep is een beveiligingslek in de Windows-software waarmee een computer op afstand ingezien kan worden. Het lek werd in mei 2019 gedicht via een software-update.
Nog niet iedere getroffen gebruiker heeft de update geïnstalleerd. Begin juni werd geschat dat ongeveer een miljoen computers nog vatbaar zijn.
Wat kan HTR Automatisering voor hierin betekenen?
HTR Automatisering staat klaar om u te helpen de beste keuze te maken om preventief voor te bereiden voor mallware. Dit heeft alles te maken met de huidige en toekomstige toepassingen binnen uw organisatie. Daarnaast kunnen wij met verschillende producten en diensten het u een stuk makkelijk en inzichtelijker maken. Denk hierbij aan Back-up Online en Proactief Beheer. Met deze diensten kunnen wij automatische updates versnellen wanneer dat nodig is, online back-ups maken die extern worden opgeslagen, maar ook het externe beheer en service die wij hierin verlenen. Dit zijn slechts een paar voorbeelden om bijvoorbeeld verlies van belangrijke data en onnodig herstel van uw ICT-omgeving tegen te gaan.
Verder praten over dit onderwerp of informatie ontvangen neem dan nu contact op via 033-4945031 of stuur ons een email naar info@htr.nl.