Exploit-Code für Remote-Desktop-Bug aufgetaucht
mit Nachdruck auf dieses Problem und die möglicherweise damit verbundenen Folgen aufmerksam. Grundsätzlich sind davon alle Windows-Versionen seit Windows XP betroffen, sofern Remote-Desktop aktiviert ist.
Inzwischen befindet sich auch ein Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen im Umlauf, wie Ryan Naraine von 'ZDNet.com' berichtet. Auch der Entdecker der Schwachstelle, Luigi Auriemma, hat sich bereits zu diesem Thema über 'Twitter' und seinen Blog geäußert. Dort findet man zum Beispiel seinen eigenen PoC-Code, mit dem man ein Windows-System zum Absturz bringen kann.
Seinen Angaben zufolge stammt das Exploit von Microsoft selbst. Er geht davon aus, dass die Entwickler aus Redmond dieses im November des letzten Jahres programmiert haben. Dafür gibt es laut dem Sicherheitsexperten konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.
Wie diese Informationen letztlich an die Öffentlichkeit gelangen konnten, ist bisher nicht klar. Fest steht allerdings, dass Microsoft im Rahmen des Active Protections Program (MAPP) einigen Sicherheitsdienstleistern das Exploit im Vorfeld zur Verfügung gestellt hat, damit diese ihre Produkte entsprechend darauf abstimmen können.
Kurz nach der Veröffentlichung der sechs Bulletins in diesem Monat machte Microsoft mit einer öffentlichen Mitteilung noch einmal Inzwischen befindet sich auch ein Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen im Umlauf, wie Ryan Naraine von 'ZDNet.com' berichtet. Auch der Entdecker der Schwachstelle, Luigi Auriemma, hat sich bereits zu diesem Thema über 'Twitter' und seinen Blog geäußert. Dort findet man zum Beispiel seinen eigenen PoC-Code, mit dem man ein Windows-System zum Absturz bringen kann.
Seinen Angaben zufolge stammt das Exploit von Microsoft selbst. Er geht davon aus, dass die Entwickler aus Redmond dieses im November des letzten Jahres programmiert haben. Dafür gibt es laut dem Sicherheitsexperten konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.
Wie diese Informationen letztlich an die Öffentlichkeit gelangen konnten, ist bisher nicht klar. Fest steht allerdings, dass Microsoft im Rahmen des Active Protections Program (MAPP) einigen Sicherheitsdienstleistern das Exploit im Vorfeld zur Verfügung gestellt hat, damit diese ihre Produkte entsprechend darauf abstimmen können.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen