Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet.
Ein Exploit für eine Schwachstelle im Remote Desktop von Windows kursiert im Internet. (Bild: Screenshot: Golem.de)

Sicherheitslücke Exploit für RDP-Schwachstelle im Umlauf

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

Anzeige

Im Rahmen seines Patchdays am 14. März 2012 hat Microsoft eine gefährliche Sicherheitslücke im Remote Desktop (RDP) von Windows repariert. Nun ist eine Binärdatei in Umlauf geraten, die die Schwachstellen ausnutzen kann. Es handelt sich dabei um ein sogenanntes Proof-of-Concept (PoC), das laut Entwickler Luigi Auriemma von Microsoft selbst stammt. Auriemma hatte die Lücke entdeckt und Microsoft bereits im November 2011 darüber informiert.

Nachdem die PoC-Datei im Netz auftauchte, hat Auriemma Details zu der Schwachstelle und auch den Code des PoCs veröffentlicht. Damit dürften bald einschlägige Exploit-Werkzeuge kursieren, die die Schwachstelle ausnutzen. Anwender sollten daher die von Microsoft bereitgestellten Patches für Windows umgehend installieren.

Angriff über Port 3389

Die Schwachstelle kann aus der Ferne genutzt werden, sofern eine Firewall nicht den Port 3389 für RDP (Remotedesktop) blockiert. Besondere Vorsicht ist geboten, wenn der Rechner direkt mit dem Internet verbunden ist.

Nutzt ein Angreifer die Schwachstelle aus, kann er sich ohne Authentifizierung Zugriff auf den Rechner des Opfers verschaffen und einen Absturz verursachen oder Schadcode in das System einschleusen.

Microsoft hatte zunächst nicht erwartet, dass die Sicherheitslücke besonders schnell von Schadcode ausgenutzt würde, weil es recht mühsam sein soll, eine Attacke für das Sicherheitsloch zu entwickeln. Der Konzern rechnete damit, dass es bis zu 30 Tage dauern könnte, bis erste Exploits kursieren. Durch die Veröffentlichung des PoCs und den Details dazu von Entwickler Auriemma dürften die Exploits allerdings nicht lange auf sich warten lassen.


Ich und meine... 20. Mär 2012

Wartet mal ab bis OSX so verbreitet ist wie Windows jetzt. Scheint ja beim aktuellen...

Ich und meine... 20. Mär 2012

Das wurde hier super aufgebauscht dabei scheinen nur Rechner die NLA nicht nutzen...

Kommentieren



Anzeige

  1. Facharchitektin / Facharchitekt
    Landeshauptstadt München, München
  2. SAP-CRM-Applikationsbetreuer (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Mitarbeiter (m/w) technischer Filialsupport
    Dänisches Bettenlager GmbH & Co. KG, Handewitt bei Flensburg
  4. CRM Entwickler / Administrator (m/w)
    Nemetschek Allplan Systems GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Elektroautos

    Tesla will Akkufabrik in Deutschland bauen

  2. Studie

    Mädchen interessieren sich quasi gar nicht für IT-Berufe

  3. Taxi-Konkurrenz

    Uber will Gesetzesreform

  4. Star Citizen

    Virtuelles Raumschiff für 2.500 US-Dollar

  5. Patentstreit

    Samsung fordert Importverbot für Nvidia-GPUs

  6. Spieleklassiker

    Retrogolem spielt Star Wars X-Wing (DOS)

  7. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  8. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  9. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  10. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Far Cry 4: Action und Abenteuer auf hohem Niveau
Test Far Cry 4
Action und Abenteuer auf hohem Niveau

Yoga Tablet 2 Pro im Test: Das Tablet mit dem eingebauten Kino
Yoga Tablet 2 Pro im Test
Das Tablet mit dem eingebauten Kino
  1. Lenovos Yoga Tablet 2 im Test Das Tablet mit dem Aufhänger
  2. Motorola Lenovo übernimmt Googles Smartphone-Sparte
  3. Yoga Tablet 2 Pro Lenovos 13-Zoll-Tablet mit Projektor und Subwoofer

Test GTA 5 Next Gen: Schöner leben und sterben in Los Santos
Test GTA 5 Next Gen
Schöner leben und sterben in Los Santos
  1. Rockstar Games Sehr bald Raubüberfälle in GTA Online
  2. GTA 5 Altes und neues Los Santos im Vergleich
  3. GTA 5 neue Version angespielt Vollwertige Ich-Perspektive für Los Santos

    •  / 
    Zum Artikel