Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet.
Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet. (Bild: Screenshot: Golem.de)

Sicherheitslücke Exploit für RDP-Schwachstelle im Umlauf

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

Anzeige

Im Rahmen seines Patchdays am 14. März 2012 hat Microsoft eine gefährliche Sicherheitslücke im Remote Desktop (RDP) von Windows repariert. Nun ist eine Binärdatei in Umlauf geraten, die die Schwachstellen ausnutzen kann. Es handelt sich dabei um ein sogenanntes Proof-of-Concept (PoC), das laut Entwickler Luigi Auriemma von Microsoft selbst stammt. Auriemma hatte die Lücke entdeckt und Microsoft bereits im November 2011 darüber informiert.

Nachdem die PoC-Datei im Netz auftauchte, hat Auriemma Details zu der Schwachstelle und auch den Code des PoCs veröffentlicht. Damit dürften bald einschlägige Exploit-Werkzeuge kursieren, die die Schwachstelle ausnutzen. Anwender sollten daher die von Microsoft bereitgestellten Patches für Windows umgehend installieren.

Angriff über Port 3389

Die Schwachstelle kann aus der Ferne genutzt werden, sofern eine Firewall nicht den Port 3389 für RDP (Remotedesktop) blockiert. Besondere Vorsicht ist geboten, wenn der Rechner direkt mit dem Internet verbunden ist.

Nutzt ein Angreifer die Schwachstelle aus, kann er sich ohne Authentifizierung Zugriff auf den Rechner des Opfers verschaffen und einen Absturz verursachen oder Schadcode in das System einschleusen.

Microsoft hatte zunächst nicht erwartet, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt würde, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Der Konzern rechnete damit, dass es bis zu 30 Tage dauern könnte, bis erste Exploits kursieren. Durch die Veröffentlichung des PoCs und den Details dazu von Entwickler Auriemma dürften die Exploits allerdings nicht lange auf sich warten lassen.


Ich und meine... 20. Mär 2012

Wartet mal ab bis OSX so verbreitet ist wie Windows jetzt. Scheint ja beim aktuellen...

Ich und meine... 20. Mär 2012

Das wurde hier super aufgebauscht dabei scheinen nur Rechner die NLA nicht nutzen...

Kommentieren



Anzeige

  1. IT Spezialist (m/w) für Productivity Tools
    ROHDE & SCHWARZ GmbH & Co. KG, München
  2. PHP Entwickler (m/w)
    NEXUS Netsoft GmbH, Langenfeld
  3. Fachberater/-in im Bereich Ordentliche Gerichtsbarkeit
    Dataport, Altenholz bei Kiel
  4. Manager (m/w) Licensing Adminis­tration
    ICE INTERNATIONAL COPYRIGHT ENTERPRISE, Berlin

 

Detailsuche


Spiele-Angebote
  1. NEU: Valiant Hearts: The Great War [PC Uplay Code]
    5,95€
  2. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)
  3. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spielentwicklung

    Echtwelt-Elemente in Spielen

  2. Tracking

    EFF präsentiert nutzerfreundlichen DNT-Standard

  3. Moto G (2015) im Test

    Gute Kamera und keine Angst vor Wasser

  4. Luftfahrt

    Airbus patentiert Hyperschallflugzeug

  5. E-Sports

    "Eine Woche Pause kann die ganze Form zunichtemachen"

  6. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro

  7. Gutachten zu Netzpolitik.org

    Range kritisiert "unerträglichen Eingriff" in Justiz

  8. Project Morpheus

    Weniger ist mehr in der Virtual Reality

  9. Thunderbolt

    Thunderstrike 2 lässt sich aus der Ferne installieren

  10. Day Z

    So kämpfen Spielentwickler gegen Cheater



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  2. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  3. Windows 10 Erzwungene Updates können Treiberfehler verursachen

New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

  1. Re: 100.000 Dollar pro Monat

    theonlyone | 13:46

  2. Re: UI ist auf Tablets ein einziger Kuddelmuddel

    Leviath4n | 13:46

  3. Re: Gottes Betriebssystem

    LucaTM | 13:46

  4. Re: Akzeptanz der Masse fehlt

    smkpaladin | 13:46

  5. Re: Cheaten strafbar machen

    ibsi | 13:46


  1. 13:31

  2. 13:27

  3. 12:00

  4. 11:57

  5. 11:47

  6. 11:24

  7. 11:19

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel