Neuste Windows-Lücke zieht weite Kreise

Auch die Server-Versionen sind betroffen

Von der kürzlich aufgetauchten Remote Desktop-Schwachstelle ist offenbar nicht nur Windows XP betroffen, sondern auch das Server-Pendant Windows Server 2003 sowie Produkte aus der Windows 2000-Familie. Durch den Bug kann ein Rechner zum Absturz gebracht werden.

Microsoft arbeitet derzeit an einem Patch. Dem Unternehmen sind nach eigenen Angaben bislang keine Angriffe bekannt. Die Security-Experten vom SANS Institute haben jedoch eine verstärkte Scanning-Aktivität am RDP-Port beobachtet. Dies könnte ein Zeichen dafür sein, dass Hacker bereits nach Opfern Ausschau halten.

Zwar werden die meisten Windows-Versionen mit deaktiviertem Remote Desktop ausgeliefert und sind damit nicht anfällig, bei der Media Center Edition ist die Funktion jedoch standardmäßig eingeschaltet. Die Terminal Services in Windows 2000 und Windows Server 2003 nutzen ebenfalls das fehlerhafte RDP-Protokoll.

Bis ein Patch zur Verfügung steht, sollte der Port 3389 gesperrt und die Terminal Services beziehungsweise der Remote Desktop deaktiviert werden. Entsprechende Sessions könnten auch mittels VPN abgesichert werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuste Windows-Lücke zieht weite Kreise

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *