Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen. Von Golem:

Im Mai warnte Microsoft vor Bluekeep, einer Sicherheitslücke ähnlich wie Wanna Cry. Die Sicherheitsfirma Immunity hat nun einen Exploit entwickelt, der die Sicherheitslücke ausnutzt, und sie in das hauseigene Pentesting-Tool Canvas integriert. Mit dem Bluekeep-Modul lässt sich eine Shell auf einem ungeschützten Windows-Rechner starten - aus der Ferne und ohne Nutzerinteraktion. Auch Schadsoftware scannt bereits nach verwundbaren Systemen. Zuerst hatte das Onlinemagazin Bleepingcomputer darüber berichtet.

Die Veröffentlichung des Exploits ist umstritten. Bisher wurden vor allem gefälschte Exploits veröffentlicht. Sicherheitsforscher, die einen entsprechenden Exploit geschrieben hatten, hielten sich aufgrund der hohen Gefahr mit einer Veröffentlichung zurück.

Weiter lesen