132368

Microsoft gibt neues Security Advisory heraus

18.07.2005 | 12:43 Uhr |

Eine DoS-Schwachstelle im Remote Desktop Protocol (RDP) von Windows wurde öffentlich bekannt.

Eine am Samstag von Microsoft veröffentlichte Sicherheitsempfehlung bestätigt die Entdeckung einer Sicherheitslücke in Windows, einschließlich XP mit Service Pack 2. Die Schwachstelle liegt im Remote Desktop Protocol (RDP), mit dem ein Benutzer von einem anderen PC aus über ein Netzwerk eine virtuelle Sitzung auf seinem PC starten kann. Die Firewall-Software von Windows XP SP2 und Server 2003 SP1 stellt keinen ausreichenden Schutz vor dieser Schwachstelle dar.

Durch speziell präparierte Datenpakete, die zur Anforderung einer solche Sitzung dienen, kann ein Angreifer aktive Dienste zum Absturz bringen, die das RDP nutzen. Dies kann einen Neustart des Rechners verursachen. Laut Microsoft kann der Angreifer auf diesem Weg nicht die Kontrolle über das System erlangen. Die Untersuchungen der Schwachstelle sind jedoch noch nicht abgeschlossen.

Der Entdecker der Sicherheitslücke, der sich "badpack3t" nennt, hat das Problem vor einigen Wochen an Microsoft gemeldet. Da er kürzlich Informationen darüber an die Öffentlichkeit gebracht hat, sieht sich Microsoft veranlasst, eine Sicherheitsempfehlung herauszugeben. Ein Demo-Exploit, der die Ausnutzung des Fehlers erlaubt, ist bislang jedoch nicht veröffentlicht worden.

Im Security Advisory 904797 weist Microsoft darauf hin, dass Dienste, die RDP nutzen, unter Windows standardmäßig nicht aktiviert sind - mit Ausnahme der Media Center Edition von Windows XP. Betroffen sind außerdem Windows 2000 und Windows Server 2003, sofern Terminal-Dienste aktiviert sind.

Microsoft kündigt ein Sicherheits-Update an, lässt den Termin dafür jedoch zunächst offen. In der Zwischenzeit sollen Administratoren und PC-Besitzer ihre Computer schützen, indem sie entweder den TCP-Port 3389 mittels einer Firewall sperren oder den Terminal-Dienst und Remote Desktop deaktivieren, wenn sie nicht benötigt werden. Alternativ empfiehlt Microsoft die Nutzung von IPSec oder VPN zur Absicherung von Remote-Desktop-Verbindungen.

0 Kommentare zu diesem Artikel
132368