Er is een nieuwe exploit gevonden die voor WannaCry-achtige situaties kan komen, zo waarschuwt de cybersecurity-afdeling van het Amerikaanse Homeland Security. Het gaat om BlueKeep, dat ervoor kan zorgen dat hackers op afstand code kunnen uitvoeren op een kwetsbaar apparaat.
BlueKeep is geen nieuwe kwetsbaarheid, schrijft TechCrunch. De fout treft computers die Windows 7 en oudere versies van het besturingssysteem draaien. De kwetsbaarheid kan ingezet worden om code te draaien op het systeemniveau, waardoor een hacker volledige toegang krijgt tot een computer. Dat geldt dus ook voor de data op de computer.
Daarnaast is de kwetsbaarheid ‘wormable’, wat inhoudt dat het zich kan verspreiden van een enkele computer die met het internet verbonden is naar ieder ander kwetsbaar apparaat op het netwerk. Dat was ook het geval met WannaCry in 2017, waarmee ransomware naar 200.000 computers werd verspreid. BlueKeep kan dus potentieel ook voor grote problemen zorgen.
Patch
De Cybersecurity and Infrastructure Security Agency (CISA) van Homeland Security vond de nieuwe toepassing voor de kwetsbaarheid. Die zogenaamde exploit – waarbij dus code op afstand werd uitgevoerd – werd uitgevoerd op een Windows 2000-computer.
Microsoft bracht vorige maand al oplossingen uit voor de fout, maar daar zat geen patch voor Windows 2000 bij. ruim een miljoen apparaten blijven dan ook onveilig. Dat zijn de computers waar geen patch voor is en de apparaten waar de patch nog niet geïnstalleerd is.
Een woordvoerder van Microsoft heeft al tegenover TechCrunch gezegd dat er geen plannen zijn om een patch uit te brengen voor Windows 2000. Ondersteuning voor dat besturingssysteem stopte in 2010 al. Iedereen die wel een patch kan installeren, wordt nu door de CISA en Microsoft opgeroepen dat ook te doen.