Microsoft bestätigt Sicherheitslücke

Grund dafür ist eine Sicherheitslücke in den Terminal Services sowie in den Remote Desktop Services. Das hat der amerikanische Software-Hersteller jetzt in einem Security Advisory bestätigt. Zwar können Angreifer über die Schwachstelle nicht die Kontrolle über einen Rechner übernehmen, wohl aber durch eine gezielte DoS-Attacke für einen System-Absturz sorgen.

Remote Desktop soll lediglich bei der Windows XP Media Center Edition standardmässig aktiviert sein. Anfällig für die Lücke seien aber alle Rechner mit Windows XP und aktivierter Fernzugriffs-Funktion, selbst bei eingeschalteter Firewall. An Patch wird gearbeitet

Nach eigenen Angaben geht das Unternehmen den erhaltenen Hinweisen nach und arbeitet an der Fehlerbehebung. Wann allerdings ein entsprechendes Patch zum Download bereitgestellt wird, verriet Microsoft noch nicht. Bis dahin sollten die User mit Windows XP einem Rat zufolge den Remote Desktop deaktivieren.

Microsoft selbst sind laut eigener Aussage noch keine Fälle bekannt, in denen versucht wurde, die Sicherheitslücke auszunutzen.

Erst vor knapp einer Woche hatte Microsoft seine Juli-Patches veröffentlicht.

Björn Brodersen (Quelle: teltarif.ch)

In Verbindung stehende Artikel: