Abo
  • Services:

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion

Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Artikel veröffentlicht am ,

Wie Microsoft mitteilt, wird das Unternehmen einen Patch veröffentlichen, der das Sicherheitsloch in den Terminal Services sowie Remote Desktop Services schließt. Über die betreffenden Dienste sind Fernwartungsfunktionen möglich. Mittels einer manipulierten Anfrage können Angreifer Windows-Systeme so per Denial-of-Service-Angriff zum Absturz bringen, auf denen einer der beiden Dienste aktiv ist.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Von dem Sicherheitsloch ist auch Windows XP Home Edition betroffen, obwohl die Remote Desktop Services in dieser Version nicht mitgeliefert werden. Aber bereits das Vorhandensein der Funktion Remote Assistance genügt, um Opfer eines solchen Angriffs zu werden, sofern die betreffenden Dienste aktiviert sind. Im Lieferzustand ist das lediglich bei Windows XP Media Center Edition der Fall, während die Funktion nach Herstellerangaben bei anderen Windows-XP-Ausführungen standardmäßig ausgeschaltet ist. Zur Abhilfe empfiehlt Microsoft die Deaktivierung der betroffenen Terminaldienste oder das Blockieren von Port 3389 per Firewall. Alternativ hilft es, die Terminal-Dienste über einen VPN-Tunnel oder eine IPSec-Regel aufzurufen.

Vorerst gab Microsoft nicht bekannt, wann der Hersteller einen Patch zur Behebung des Sicherheitslochs veröffentlichen will.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Ausgewogenheit 19. Jul 2005

Der weiß weder, was VMWare ist, noch, daß der Fehler nur bei betrieblichen Vollidioten...

Kazap 19. Jul 2005

dann ist M$ endlich aus den Schlagzeilen.

ip (Golem.de) 18. Jul 2005

ist korrigiert, danke für den Hinweis.


Folgen Sie uns
       


Audi Holoride ausprobiert (CES 2019)

Dirk Kunde probiert für Golem.de den Holoride von Audi aus. Gemeinsam mit Marvel-Figuren wie Rocket aus Guardians of the Galaxy sitzt er dafür auf der Rückbank, während es um eine Rennstrecke geht.

Audi Holoride ausprobiert (CES 2019) Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /