15.03.2012, 15:08

Frank Ziemann

Frist 30 Tage

RDP-Lücke in Windows könnte Wurm-tauglich sein

Windows-Dienste: RDP ist standardmäßig nicht aktiviert

Sicherheitsforscher von Microsoft warnen, dass die beim Patch Day am 13. März im Security Bulletin MS12-020 behandelte Lücke im Remote Desktop Protokoll innerhalb der nächsten 30 Tage durch Malware ausgenutzt werden könnte.
Das Security Bulletin MS12-020 vom 13. März behandelt eine von Microsoft als kritisch eingestufte Sicherheitslücke im Remote Desktop Protokoll (RDP) aller Windows-Versionen. Ausnutzbarkeitsindex und Installationspriorität (für das Update) hat Microsoft jeweils auf den Wert 1 gesetzt, die höchste von drei Stufen. Mit speziell präparierten RDP-Paketen könnte ein Angreifer Code einschleusen und ausführen. Dies könnte es einem Wurm ermöglichen sich per RDP von PC zu PC zu verbreiten.
Im Microsoft-Blog Security Research & Defense warnen Suha Can und Jonathan Ness, für diese Schwachstelle (CVE-2012-0002) könnte binnen 30 Tagen Exploit-Code entwickelt werden, der die Lücke ausnutzen kann. Sie empfehlen deshalb das zugehörige Sicherheits-Update so schnell wie möglich zu installieren. Die gute Nachricht für die meisten Anwender ist, dass RDP standardmäßig deaktiviert ist. RDP dient dem Fernzugriff auf andere Computer, etwa um Freunden oder Kunden bei PC-Problemen helfen zu können.
Für Unternehmen und Organisationen, die auf verschiedenen Rechnern zur Fernwartung RDP aktiviert haben, womöglich auf dem Standard-Port 3389, empfiehlt Microsoft die Verwendung der Benutzeranmeldung über Network Level Authentication (NLA), das ab Vista zur Verfügung steht. Dazu hat Microsoft im oben gennanten Blog ein Fix-it Tool bereit gestellt. Damit können Unternehmen und Anwender, die mehr Zeit benötigen, um das Sicherheits-Update zu evaluieren, einen gewissen Schutz erreichen. Ein Angreifer müsste sich zunächst anmelden, daher ist eine hinreichend sichere Kombination aus Benutzername und Passwort zu empfehlen.
Für Anwender, die das automatische Windows Update aktiviert haben, sollte kein Handlungsbedarf bestehen, da das Sicherheits-Update entweder inzwischen bereits installiert ist oder dies in den nächsten Tagen geschehen wird.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1394696
Content Management by InterRed