Abo
  • Services:

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion

Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Artikel veröffentlicht am ,

Wie Microsoft mitteilt, wird das Unternehmen einen Patch veröffentlichen, der das Sicherheitsloch in den Terminal Services sowie Remote Desktop Services schließt. Über die betreffenden Dienste sind Fernwartungsfunktionen möglich. Mittels einer manipulierten Anfrage können Angreifer Windows-Systeme so per Denial-of-Service-Angriff zum Absturz bringen, auf denen einer der beiden Dienste aktiv ist.

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. Bundeskriminalamt, Wiesbaden

Von dem Sicherheitsloch ist auch Windows XP Home Edition betroffen, obwohl die Remote Desktop Services in dieser Version nicht mitgeliefert werden. Aber bereits das Vorhandensein der Funktion Remote Assistance genügt, um Opfer eines solchen Angriffs zu werden, sofern die betreffenden Dienste aktiviert sind. Im Lieferzustand ist das lediglich bei Windows XP Media Center Edition der Fall, während die Funktion nach Herstellerangaben bei anderen Windows-XP-Ausführungen standardmäßig ausgeschaltet ist. Zur Abhilfe empfiehlt Microsoft die Deaktivierung der betroffenen Terminaldienste oder das Blockieren von Port 3389 per Firewall. Alternativ hilft es, die Terminal-Dienste über einen VPN-Tunnel oder eine IPSec-Regel aufzurufen.

Vorerst gab Microsoft nicht bekannt, wann der Hersteller einen Patch zur Behebung des Sicherheitslochs veröffentlichen will.



Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. (-70%) 8,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie

Ausgewogenheit 19. Jul 2005

Der weiß weder, was VMWare ist, noch, daß der Fehler nur bei betrieblichen Vollidioten...

Kazap 19. Jul 2005

dann ist M$ endlich aus den Schlagzeilen.

ip (Golem.de) 18. Jul 2005

ist korrigiert, danke für den Hinweis.


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder statt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
    Mate 20 Pro im Hands on
    Huawei bringt drei Brennweiten und mehr für 1.000 Euro

    Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
    Ein Hands on von Tobias Költzsch

    1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
    3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

      •  /