Abo
  • Services:

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion

Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Artikel veröffentlicht am ,

Wie Microsoft mitteilt, wird das Unternehmen einen Patch veröffentlichen, der das Sicherheitsloch in den Terminal Services sowie Remote Desktop Services schließt. Über die betreffenden Dienste sind Fernwartungsfunktionen möglich. Mittels einer manipulierten Anfrage können Angreifer Windows-Systeme so per Denial-of-Service-Angriff zum Absturz bringen, auf denen einer der beiden Dienste aktiv ist.

Stellenmarkt
  1. brandung GmbH & Co. KG, Köln-Ehrenfeld
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen

Von dem Sicherheitsloch ist auch Windows XP Home Edition betroffen, obwohl die Remote Desktop Services in dieser Version nicht mitgeliefert werden. Aber bereits das Vorhandensein der Funktion Remote Assistance genügt, um Opfer eines solchen Angriffs zu werden, sofern die betreffenden Dienste aktiviert sind. Im Lieferzustand ist das lediglich bei Windows XP Media Center Edition der Fall, während die Funktion nach Herstellerangaben bei anderen Windows-XP-Ausführungen standardmäßig ausgeschaltet ist. Zur Abhilfe empfiehlt Microsoft die Deaktivierung der betroffenen Terminaldienste oder das Blockieren von Port 3389 per Firewall. Alternativ hilft es, die Terminal-Dienste über einen VPN-Tunnel oder eine IPSec-Regel aufzurufen.

Vorerst gab Microsoft nicht bekannt, wann der Hersteller einen Patch zur Behebung des Sicherheitslochs veröffentlichen will.



Anzeige
Hardware-Angebote
  1. 57,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 106,34€ + Versand

Ausgewogenheit 19. Jul 2005

Der weiß weder, was VMWare ist, noch, daß der Fehler nur bei betrieblichen Vollidioten...

Kazap 19. Jul 2005

dann ist M$ endlich aus den Schlagzeilen.

ip (Golem.de) 18. Jul 2005

ist korrigiert, danke für den Hinweis.


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

Blue Byte: Auf dem Weg in schöner generierte Welten
Blue Byte
Auf dem Weg in schöner generierte Welten

Quo Vadis Gemeinsam mit der Universität Köln arbeitet Ubisoft Blue Byte an neuen Technologien für prozedural generierte Welten. Producer Marc Braun hat einige der neuen Ansätze vorgestellt.

  1. Influencer Fortnite schlägt Minecraft
  2. Politik in Games Zwischen Völkerfreundschaft und Präsidentenprügel
  3. Förderung Spielebranche will 50 Millionen Euro vom Steuerzahler

    •  /