Een kwetsbaarheid met de naam 'BlueKeep' zou door hackers misbruikt kunnen worden om computers op afstand over te nemen en malware of anderszins kwaadaardige software te installeren. Onderzoekers van de Amerikaanse overheid vrezen zelfs voor een malware-epidemie zoals bij WannaCry.

Dat schrijft NU.nl.

BlueKeep is een beveiligingslek in (oudere versies van) Windows, waarmee een computer op afstand ingezien kan worden. Het lek werd in mei 2019 gedicht met een software-update, maar nog niet iedere getroffen gebruiker heeft de update geïnstalleerd. Naar schatting een miljoen computers was begin juni nog vatbaar.

De BlueKeep-kwetsbaarheid was al langer bekend, maar werd alleen misbruikt om computers bijvoorbeeld offline te halen. Alle computers met Windows 7 of eerder zijn vatbaar voor BlueKeep.

Nu is het onderzoeksbureau van het Amerikaanse ministerie van Binnenlandse Veiligheid erin geslaagd om via het softwaregat ook kwaadwillende software te installeren.

Het onderzoek bewijst dat hackers BlueKeep kunnen misbruiken om malware te installeren. Zo is het bijvoorbeeld mogelijk om ransomware te plaatsen, waardoor een computer op slot gaat totdat de hackers worden afbetaald. Volgens de onderzoeker kan de malware die het lek misbruikt makkelijk kan overspringen naar andere kwetsbare systemen. "Een BlueKeep-aanval zou daardoor net zo snel kunnen verspreiden als de WannaCry-malwareaanvallen in 2017", aldus de onderzoekers.