Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet.
Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet. (Bild: Screenshot: Golem.de)

Sicherheitslücke Exploit für RDP-Schwachstelle im Umlauf

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

Anzeige

Im Rahmen seines Patchdays am 14. März 2012 hat Microsoft eine gefährliche Sicherheitslücke im Remote Desktop (RDP) von Windows repariert. Nun ist eine Binärdatei in Umlauf geraten, die die Schwachstellen ausnutzen kann. Es handelt sich dabei um ein sogenanntes Proof-of-Concept (PoC), das laut Entwickler Luigi Auriemma von Microsoft selbst stammt. Auriemma hatte die Lücke entdeckt und Microsoft bereits im November 2011 darüber informiert.

Nachdem die PoC-Datei im Netz auftauchte, hat Auriemma Details zu der Schwachstelle und auch den Code des PoCs veröffentlicht. Damit dürften bald einschlägige Exploit-Werkzeuge kursieren, die die Schwachstelle ausnutzen. Anwender sollten daher die von Microsoft bereitgestellten Patches für Windows umgehend installieren.

Angriff über Port 3389

Die Schwachstelle kann aus der Ferne genutzt werden, sofern eine Firewall nicht den Port 3389 für RDP (Remotedesktop) blockiert. Besondere Vorsicht ist geboten, wenn der Rechner direkt mit dem Internet verbunden ist.

Nutzt ein Angreifer die Schwachstelle aus, kann er sich ohne Authentifizierung Zugriff auf den Rechner des Opfers verschaffen und einen Absturz verursachen oder Schadcode in das System einschleusen.

Microsoft hatte zunächst nicht erwartet, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt würde, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Der Konzern rechnete damit, dass es bis zu 30 Tage dauern könnte, bis erste Exploits kursieren. Durch die Veröffentlichung des PoCs und den Details dazu von Entwickler Auriemma dürften die Exploits allerdings nicht lange auf sich warten lassen.


Ich und meine... 20. Mär 2012

Wartet mal ab bis OSX so verbreitet ist wie Windows jetzt. Scheint ja beim aktuellen...

Ich und meine... 20. Mär 2012

Das wurde hier super aufgebauscht dabei scheinen nur Rechner die NLA nicht nutzen...

Kommentieren



Anzeige

  1. Leitung der Abteilung Service und Anwendungen (m/w)
    Regionales Rechenzentrum der Universität Hamburg, Hamburg
  2. Softwareentwickler / Software Developer (m/w) .NET
    Omniga GmbH & Co. KG, Regensburg
  3. Leiter (m/w) Elektronik- / Embedded Software-Entwicklung
    invenio GmbH Engineering Services, Rüsselsheim, Mannheim, Karlsruhe oder Stuttgart
  4. Software-Entwickler .NET (m/w)
    SYSTECS Informationssysteme GmbH, Leinfelden-Echterdingen

 

Detailsuche


Spiele-Angebote
  1. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Zweites Hearthstone-Adventure

    Der Preis ist heiß - nicht!

  2. Freifunker

    "WLAN-Gesetzentwurf bewirkt Gegenteil von öffentlichem WLAN"

  3. Wiko

    Neue LTE-Smartphones sollen um die 300 Euro kosten

  4. Near Field Magnetic Induction Hands on

    Drahtlos-Ohrhörer noch drahtloser

  5. LG

    Neue Android-Smartphones kosten ab 100 Euro

  6. Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

  7. Powerspy

    Stalking über den Akkuverbrauch

  8. LTE + Super Vectoring

    Hybridrouter der Telekom soll künftig 550 MBit/s bringen

  9. Huawei Mediapad T1 7.0

    7-Zoll-Tablet mit UMTS-Modem kostet 130 Euro

  10. Steam Machines

    Von A wie Alienware bis Z wie Zotac



Haben wir etwas übersehen?

E-Mail an news@golem.de



BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Die Woche im Video Abenteurer, Adware und ein fixer Anschluss
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: Rechtssicherheit

    tingelchen | 18:35

  2. Re: typo

    tk (Golem.de) | 18:33

  3. Re: Microsoft sollte lieber auf die Kunden...

    exxo | 18:33

  4. Re: wiko rockt

    Rodrigogonzales | 18:30

  5. Re: Das ist so gewollt

    GodsBoss | 18:29


  1. 18:34

  2. 17:16

  3. 16:45

  4. 16:19

  5. 15:11

  6. 15:09

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel