Sicherheitslücke in der Fernwartungsfunktion RDP wird offenbar zunehmend ausgenutzt
Die als »Bluekeep« bezeichnete Sicherheitslücke in der Fernwartungsfunktion Remote Desktop Services (RDP) hat das Potential zu ähnlich massiven Angriffen wie seinerzeit 2017 durch WannaCry. Und jetzt wurden Sicherheitsforscher offenbar auf mehrere Exploits aufmerksam, die darauf ausgelegt sind, BlueKeep in größerem Stil auszunutzen.
Zur Erinnerung: Zum Mai-Patchday warnte Microsoft vor der als »kritisch« eingestuften Sicherheitslücke (CVE-2019-0708) in der Fernwartungsfunktion Remote Desktop Services (RDP). Angreifer könnten diese Lücke aus der Ferne und ohne Authentifizierung ausnutzen. Windows 8.1 und 10 sind davon nicht betroffen.
Alle anderen Windows Versionen erhielten Patches dafür, sogar die eigentlich nicht mehr unterstützten Produkte Windows XP und Server 2003 (die Patches für diese beiden Versionen müssen manuell heruntergeladen und installiert werden). (Mein persönlicher CERT per Email.)
[Photo (cc): Jörg Kantel]
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
