Fehler in Microsofts Fernwartungssoftware

SicherheitSicherheitsmanagement

Über Terminal Server und Remote Desktop kann ein Angreifer das System abschießen. Am Patch wird bereits gearbeitet.

Microsoft weist in einem Security Advisory auf einen Fehler in seinen Remote Desktop Services (RDP) hin, der es einem Angreifer erlaubt, durch manipulierte Anfragen das System zum Absturz zu bringen. Code soll sich jedoch nicht ausführen lassen.

Microsoft arbeitet bereits an einem Patch für die betroffenen Betriebssystemversionen Windows 2000, XP und der Windows Server 2003. Als Workaround empfiehlt man das Blocken des Ports 3389, das Deaktivieren der Terminal Services sowie das Absichern der Remote-Desktop-Verbindung per IPSec oder VPN. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen