(Späte) Warnung: Windows via Remote Desktop angreifbar

14. März 2012, 07:00
  • security
  • lücke
  • microsoft
image

Ein bislang unentdeckter Fehler ermöglicht Angreifern den Zugriff auf den Rechner. Microsoft hat die Sicherheitslücke nun geschlossen.

Ein bislang unentdeckter Fehler ermöglicht Angreifern den Zugriff auf den Rechner. Microsoft hat die Sicherheitslücke nun geschlossen.
Jeder zweite Dienstag im Monat ist für Microsoft Patch Day. Im März hat der Softwareriese zwar nur sechs Bulletins veröffentlicht, aber eines mit der Bezeichnung MS12-020 hat es laut 'Heise' in sich. Denn darin wird ein Patch beschrieben, der eine allen Windows-Betriebssystemen eigene kritische Lücke im Remote Desktop Protocol oder kurz RDP-Server beheben soll.
Die Fernwartungsfunktion über den RDP-Server ist zwar im Lieferzustand deaktiviert, wird aber gerade auch von vielen Firmen genutzt, um dem Administrator zu erlauben, übers Intranet oder gar übers Internet Probleme zu behandeln oder neue Software aufzuspielen. Doch damit wird auch Angreifern Tür und Tor geöffnet, Schadsoftware zu installieren oder sensible Daten auszuspähen. Dabei musste er sich noch nicht mal authentifizieren.
Das von Microsoft nun angebotene Fix it behebt 'Heise' zufolge zwar nicht die Ursache des Problems, erschwert durch Aktivierung der Network Level Authentication (NLA) aber den unbefugten Zugriff, weil sich der Angreifer zunächst mit den gültigen Zugangsdaten anmelden muss. Wo möglich, sollte das Update daher dringend aufgespielt werden.
Eine weitere Lücke im RDP-Server, die Microsoft jetzt behoben haben will, ist im Bulletin MS12-018 beschrieben und mit entsprechenden Update-Patches für alle Windows-Betriebssysteme hinterlegt. Darin heisst es, dass eine Lücke im Kernel-Mode-Treiber Angreifern höhere Benutzerrechte (Elevation of Privilege) gewähren könne, womit sie praktisch Systemrechte bekommen. Die wie die andere ebenfalls von "privat" gemeldete Schwachstelle betrifft die PostMessage-Funktion des Kernel-Mode-Treibers (win32k.sys) und läuft unter der der Nummer CVE-2012-0157. (kh)

Loading

Mehr zum Thema

image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023