Abo
  • Services:

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion

Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Artikel veröffentlicht am ,

Wie Microsoft mitteilt, wird das Unternehmen einen Patch veröffentlichen, der das Sicherheitsloch in den Terminal Services sowie Remote Desktop Services schließt. Über die betreffenden Dienste sind Fernwartungsfunktionen möglich. Mittels einer manipulierten Anfrage können Angreifer Windows-Systeme so per Denial-of-Service-Angriff zum Absturz bringen, auf denen einer der beiden Dienste aktiv ist.

Stellenmarkt
  1. Vector Informatik GmbH, Regensburg
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Von dem Sicherheitsloch ist auch Windows XP Home Edition betroffen, obwohl die Remote Desktop Services in dieser Version nicht mitgeliefert werden. Aber bereits das Vorhandensein der Funktion Remote Assistance genügt, um Opfer eines solchen Angriffs zu werden, sofern die betreffenden Dienste aktiviert sind. Im Lieferzustand ist das lediglich bei Windows XP Media Center Edition der Fall, während die Funktion nach Herstellerangaben bei anderen Windows-XP-Ausführungen standardmäßig ausgeschaltet ist. Zur Abhilfe empfiehlt Microsoft die Deaktivierung der betroffenen Terminaldienste oder das Blockieren von Port 3389 per Firewall. Alternativ hilft es, die Terminal-Dienste über einen VPN-Tunnel oder eine IPSec-Regel aufzurufen.

Vorerst gab Microsoft nicht bekannt, wann der Hersteller einen Patch zur Behebung des Sicherheitslochs veröffentlichen will.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)
  3. (2 Monate Sky Ticket für nur 4,99€)

Ausgewogenheit 19. Jul 2005

Der weiß weder, was VMWare ist, noch, daß der Fehler nur bei betrieblichen Vollidioten...

Kazap 19. Jul 2005

dann ist M$ endlich aus den Schlagzeilen.

ip (Golem.de) 18. Jul 2005

ist korrigiert, danke für den Hinweis.


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /