Remote Desktop Service-Lücke erlaubt Malware Sprung von PC zu PC
Konkret erklärte Microsoft, dass ein Angreifer über das RDP eine speziell präparierte Anfrage an das Zielsystem schicken und es in Folge dessen attackieren könnte. Durch das jetzt erschienene Update wird der Umgang mit Verbindungsanfragen durch die Remote Desktop Services korrigiert, um Angriffen auf diesem Weg vorzubeugen. Das Remote Desktop Protocol (RDP) selbst sei aber nicht von der Schwachstelle betroffen, so das Unternehmen.Weil die Attacken mit speziell präparierten RDP-Anfragen aber ohne die Notwendigkeit einer Authentifizierung und einer Nutzerinteraktion erfolgen können, sei die Schwachstelle im Remote Desktop Service "wormable" - also durch "Würmer" ausnutzbar. Letztlich könnte sich Malware, die die Schwachstelle ausnutzt, künftig von einem anfälligen PC zum nächsten anfälligen PC verbreiten, fast so wie es 2017 der Fall war, als die WannaCry-Malware sich weltweit ausbreitete.
Noch hat Microsoft nach eigenen Angaben keine Fälle beobachtet, in denen die Schwachstelle tatsächlich aktiv ausgenutzt wird. Sie betrifft außerdem die offiziell noch unterstützten Betriebssysteme Windows 10 und Windows 8.1 nicht. Dass man aber Windows XP und Windows Server 2003 jetzt mit einem Patch gegen die RDS-Schwachstelle versorgt, macht deutlich, wie hoch die Redmonder die Gefahr einschätzen.