De BlueKeep-kwetsbaarheid in de Remote Desktop Services (RDS) van oudere Windowsversies wordt volgens onderzoekers actief aangevallen.
Het beveiligingslek bevindt zich in Windows XP, Server 2003, Windows 7 en Server 2008. Op 14 mei is er een patch voor uitgebracht. Ondanks het dringende advies om de uitgebrachte beveiligingsupdate direct te installeren, waren in augustus nog 800.000 computers hier niet van voorzien.
Remote desktopprotocol
Een kwaadwillende hoeft slechts via het remote desktopprotocol verbinding te maken om kwetsbare apparatuur over te nemen. Daarvoor zijn geen geldige inloggegevens vereist. De afgelopen maanden waarschuwden Microsoft, de Nederlandse overheid en andere overheden voor de kwetsbaarheid.
Cryptominer
Cybercriminelen maken gebruik van het beveiligingslek om een cryptominer op niet-gepatchte computers te installeren. Het delven van cryptovaluta vergt veel rekenkracht van een computer. Volgens securityonderzoeker Marcus Hutchins van Kryptos Logic wordt er op grote schaal misbruik gemaakt van de kwetsbaarheid. BlueKeep zou in theorie met behulp van een worm in omloop gebracht kunnen worden.