Von der kürzlich aufgetauchten Remote Desktop-Schwachstelle ist offenbar nicht nur Windows XP betroffen, sondern auch das Server-Pendant Windows Server 2003 sowie Produkte aus der Windows 2000-Familie. Durch den Bug kann ein Rechner zum Absturz gebracht werden.
Microsoft arbeitet derzeit an einem Patch. Dem Unternehmen sind nach eigenen Angaben bislang keine Angriffe bekannt. Die Security-Experten vom SANS Institute haben jedoch eine verstärkte Scanning-Aktivität am RDP-Port beobachtet. Dies könnte ein Zeichen dafür sein, dass Hacker bereits nach Opfern Ausschau halten.
Zwar werden die meisten Windows-Versionen mit deaktiviertem Remote Desktop ausgeliefert und sind damit nicht anfällig, bei der Media Center Edition ist die Funktion jedoch standardmäßig eingeschaltet. Die Terminal Services in Windows 2000 und Windows Server 2003 nutzen ebenfalls das fehlerhafte RDP-Protokoll.
Bis ein Patch zur Verfügung steht, sollte der Port 3389 gesperrt und die Terminal Services beziehungsweise der Remote Desktop deaktiviert werden. Entsprechende Sessions könnten auch mittels VPN abgesichert werden.
Neueste Kommentare
Noch keine Kommentare zu Neuste Windows-Lücke zieht weite Kreise
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.