Windows-Leck bedroht Media-Edition- und Terminal Services-Anwender

19. Juli 2005, 16:03
  • security
  • microsoft
image

Eine neu entdeckte verwundbare Stelle in Windows, über die Microsoft am Wochenende --http://www.

Eine neu entdeckte verwundbare Stelle in Windows, über die Microsoft am Wochenende informierte, bedroht vor allem Anwender der Windows XP Media Center Edition. Das Sicherheitsleck wird durch ein Problem im "Remote Desktop Protocol" (RDP) verursacht. Angreifer könnten das Leck ausnutzen, um einen PC lahm zu legen.
Konkrete Fälle wurden bisher noch nicht bekannt, aber die Sicherheitsexperten vom SANS-Institut haben eine Zunahme der Portscans für den von RDP verwendeten Port bemerkt. Portscans, mit denen Hacker feststellen, ob ein bestimmter Port offen ist, können ein Vorzeichen für einen bevorstehenden Angriff sein.
RDP wird nicht nur von Windows XP, sondern auch von anderen Windows-Versionen wie Windows 2000 oder Windows Server 2003 verwendet. RDP ist bei der Windows XP Media Center Edition defaultmässig, also so wie das Produkt ausgeliefert wird, eingeschaltet. Bei allen anderen Windows-Versionen ist RDP anfangs nicht aktiviert. RDP wird aber auch dort aktiviert, wenn bestimmte Funktionen verwendet werden, zum Beispiel Terminal Services auf Windows 2000 und Windows Server 2003 oder Remote Desktop Sharing und Remote Assistance bei Windows XP.
Microsoft ist gegenwärtig dabei, einen Patch zu entwickeln. Bis dieser erhältlich ist, empfiehlt Microsoft, den von RDP verwendeten TCP Port 3389 zu blockieren und Terminal Services oder Remote Desktop abzuschalten, falls diese nicht benötigt werden. (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

UK-Behörde untersucht Cloud-Dienste von Microsoft, Amazon und Google

Die britische Medienaufsichtsbehörde Ofcom will die Marktposition der US-Hyperscaler untersuchen und herausfinden, ob es wettbewerbsrechtliche Bedenken gibt.

publiziert am 22.9.2022