DE | Deutsch
IT-Sicherheit 06.06.2019

Microsoft warnt vor kritischer Lücke in RDP.

Im Mai hat Microsoft zum Patchday seit langem einmal wieder Sicherheitsupdates für Windows XP und Windows Server 2003 veröffentlicht. Hintergrund ist eine Lücke in den Remote Desktop Services, die es Angreifern erlaubt, aus der Ferne und ohne Authentifizierung Schadcode auszuführen. Da nun mittlerweile auch ein funktionsfähiger Proof of Concept Code im Internet veröffentlicht wurde, steigt die Gefahr eines Wurmausbruchs, ähnlich dem von WannaCry vor fast genau zwei Jahren, deutlich.

Artikel teilen

Welche Systeme sind betroffen?

Betroffen von der Lücke sind Windows XP, Windows Vista, Windows 7 sowie Windows Server 2003 und Windows Server 2008, sofern RDP aktiviert ist. Windows 8.1 und Windows 10 sowie alle Windows Server nach 2008 sind nicht verwundbar. Es ist möglich, die Lücke aus der Ferne und ohne Authentifizierung auszunutzen, um damit Schadcode auf dem Zielsystem auszuführen. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt in diesem Zusammenhang eindringlich vor der Lücke und rät aufgrund der Gefahr von "wurmartigen" Angriffen zu einem sofortigen Update.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen, möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Generell sollten die Remote Desktop Dienste deaktiviert werden, sofern diese nicht benötigt werden. Bei unterstützten Editionen von Windows 7, Windows Server 2008 und Windows Server 2008 R2 kann die Network Level Authentication aktiviert werden. Dies verhindert das nicht authentifizierte Angreifer die Schwachstelle ausnutzen. Nichtsdestotrotz sollten die folgenden Sicherheitsupdates umgehend eingespielt werden.

 

Updates für Windows 7 und Windows Server 2008

Updates für Windows XP, Windows Vista und Windows Server 2003

charles-kionga_01.png
Charles Kionga
Principal Consultant Geschäftsbereichsleitung IT-Security