Infografik: WannaCry im Vergleich
Im Grunde ist diese Befürchtung wohl auch nicht von sich zu weisen. Wie der Sicherheitsforscher Robert Graham mahnt, wurden nach dem Patch vor zwei Wochen noch immer viele Systeme nicht aktualisiert. Rund eine Million PC hat Graham als potentielle Angriffsziele ausgemacht. Dabei war Microsoft gegen die Sicherheitslücke sogar mit Updates für Windows Vista und Windows XP vorgegangen.
Auch laut Graham droht nun eine neue Welle an PC-Infektionen weltweit. Besonders anfällig sind wie gehabt Unternehmen. Nur ein ungepatcher PC kann ein ganzes Intranet lahmlegen - so nahm auch WannaCry seinen Lauf. Damals hatte es auch noch rund zwei Monate nach der ersten Sicherheits-Aktualisierung gedauert, bis die ersten Fälle des Wurms bekannt geworden waren.
Die BlueKeep-Schwachstelle betrifft die ehemaligen Terminaldienste, jetzt Remotedesktopdienste (RDP). Ein nicht authentifizierter Angreifer kann dadurch über die RDP eine Verbindung mit dem Zielsystem herstellen und speziell gestaltete Anforderungen senden. Diese Sicherheitsanfälligkeit existiert vor der Authentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Der Angreifer kann dann zum Beispiel beliebige Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.