• IT-Karriere:
  • Services:

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion

Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Artikel veröffentlicht am ,

Wie Microsoft mitteilt, wird das Unternehmen einen Patch veröffentlichen, der das Sicherheitsloch in den Terminal Services sowie Remote Desktop Services schließt. Über die betreffenden Dienste sind Fernwartungsfunktionen möglich. Mittels einer manipulierten Anfrage können Angreifer Windows-Systeme so per Denial-of-Service-Angriff zum Absturz bringen, auf denen einer der beiden Dienste aktiv ist.

Stellenmarkt
  1. NEW Niederrhein Energie und Wasser GmbH, Erkelenz
  2. BHS-Sonthofen GmbH, Sonthofen

Von dem Sicherheitsloch ist auch Windows XP Home Edition betroffen, obwohl die Remote Desktop Services in dieser Version nicht mitgeliefert werden. Aber bereits das Vorhandensein der Funktion Remote Assistance genügt, um Opfer eines solchen Angriffs zu werden, sofern die betreffenden Dienste aktiviert sind. Im Lieferzustand ist das lediglich bei Windows XP Media Center Edition der Fall, während die Funktion nach Herstellerangaben bei anderen Windows-XP-Ausführungen standardmäßig ausgeschaltet ist. Zur Abhilfe empfiehlt Microsoft die Deaktivierung der betroffenen Terminaldienste oder das Blockieren von Port 3389 per Firewall. Alternativ hilft es, die Terminal-Dienste über einen VPN-Tunnel oder eine IPSec-Regel aufzurufen.

Vorerst gab Microsoft nicht bekannt, wann der Hersteller einen Patch zur Behebung des Sicherheitslochs veröffentlichen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. KFA2 GeForc® RTX 3090 SG OC 24GB für 1.790,56€)
  2. (u. a. Inno3D GeForce RTX 3090 Gaming X3 für 1.724€)
  3. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)

Ausgewogenheit 19. Jul 2005

Der weiß weder, was VMWare ist, noch, daß der Fehler nur bei betrieblichen Vollidioten...

Kazap 19. Jul 2005

dann ist M$ endlich aus den Schlagzeilen.

ip (Golem.de) 18. Jul 2005

ist korrigiert, danke für den Hinweis.


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
    •  /