Frist 30 Tage

RDP-Lücke in Windows könnte Wurm-tauglich sein

Donnerstag, 15.03.2012 | 15:08 von Frank Ziemann
Windows-Dienste: RDP ist standardmäßig nicht aktiviert
Vergrößern Windows-Dienste: RDP ist standardmäßig nicht aktiviert
Sicherheitsforscher von Microsoft warnen, dass die beim Patch Day am 13. März im Security Bulletin MS12-020 behandelte Lücke im Remote Desktop Protokoll innerhalb der nächsten 30 Tage durch Malware ausgenutzt werden könnte.
Das Security Bulletin MS12-020 vom 13. März behandelt eine von Microsoft als kritisch eingestufte Sicherheitslücke im Remote Desktop Protokoll (RDP) aller Windows-Versionen. Ausnutzbarkeitsindex und Installationspriorität (für das Update) hat Microsoft jeweils auf den Wert 1 gesetzt, die höchste von drei Stufen. Mit speziell präparierten RDP-Paketen könnte ein Angreifer Code einschleusen und ausführen. Dies könnte es einem Wurm ermöglichen sich per RDP von PC zu PC zu verbreiten.

Im Microsoft-Blog Security Research & Defense warnen Suha Can und Jonathan Ness, für diese Schwachstelle (CVE-2012-0002) könnte binnen 30 Tagen Exploit-Code entwickelt werden, der die Lücke ausnutzen kann. Sie empfehlen deshalb das zugehörige Sicherheits-Update so schnell wie möglich zu installieren. Die gute Nachricht für die meisten Anwender ist, dass RDP standardmäßig deaktiviert ist. RDP dient dem Fernzugriff auf andere Computer, etwa um Freunden oder Kunden bei PC-Problemen helfen zu können.

Für Unternehmen und Organisationen, die auf verschiedenen Rechnern zur Fernwartung RDP aktiviert haben, womöglich auf dem Standard-Port 3389, empfiehlt Microsoft die Verwendung der Benutzeranmeldung über Network Level Authentication (NLA), das ab Vista zur Verfügung steht. Dazu hat Microsoft im oben gennanten Blog ein Fix-it Tool bereit gestellt. Damit können Unternehmen und Anwender, die mehr Zeit benötigen, um das Sicherheits-Update zu evaluieren, einen gewissen Schutz erreichen. Ein Angreifer müsste sich zunächst anmelden, daher ist eine hinreichend sichere Kombination aus Benutzername und Passwort zu empfehlen.

Für Anwender, die das automatische Windows Update aktiviert haben, sollte kein Handlungsbedarf bestehen, da das Sicherheits-Update entweder inzwischen bereits installiert ist oder dies in den nächsten Tagen geschehen wird.

Donnerstag, 15.03.2012 | 15:08 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1394696