BlueKeep-lek kan leiden tot malware-epidemie zoals WannaCry

Kwaadwillenden kunnen de kwetsbaarheid BlueKeep gebruiken om computers op afstand over te nemen. Onderzoekers van de Amerikaanse overheid houden zelfs rekening met een malware-epidemie zoals bij WannaCry.

De BlueKeep-kwetsbaarheid was al langer bekend, maar werd tot nu toe alleen gebruikt om computers bijvoorbeeld offline te halen. Computers waarop Windows 7 of ouder draait, zijn kwetsbaar als ze de Remote Desktop-functionaliteit open hebben staan en niet van de nieuwste updates zijn voorzien.

Mogelijke computerworm

Het onderzoeksbureau van het Amerikaanse ministerie van Binnenlandse Veiligheid is er onlangs echter in geslaagd om via dit lek kwaadwillende software zoals ransomware te installeren. “BlueKeep wordt gezien als een mogelijke computerworm, omdat malware die het lek misbruikt makkelijk kan overspringen naar andere kwetsbare systemen,” aldus de onderzoekers in hun rapport. “Een BlueKeep-aanval zou zich daardoor net zo snel kunnen verspreiden als de WannaCry-malwareaanvallen in 2017.”

Eén miljoen computers

BlueKeep is een kwetsbaarheid in de Windows-software. Computers kunnen er op afstand mee ingezien worden. In mei 2019 werd een patch voor het lek uitgebracht, die nog niet door elke gebruiker die het betreft geïnstalleerd is. Naar schatting zijn er nog ongeveer één miljoen computers vatbaar voor BlueKeep.

Aanmelden voor onze nieuwsbrief