RDP-Bug: Microsoft zieht Konsequenzen nach Leak

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Im Zuge des Patch-Days von Microsoft im März dieses Jahres wurde unter anderem eine als kritisch eingestufte Schwachstelle im Remote-Desktop-Protokoll (RDP) aus der Welt geschafft. Auf diese Lücke machte Microsoft kurze Zeit später mit Nachdruck aufmerksam.
Geht es um das Thema Sicherheitslücken in Produkten vom Softwarekonzern aus Redmond, so bietet man im Rahmen des Microsoft Active Protection Program (MAPP) einigen ausgewählten Unternehmen die Möglichkeit, schon im Vorfeld umfassende Informationen zu diesem Thema zu erhalten. Diese können dann beispielsweise ihre Sicherheitslösungen auf mögliche Bedrohungen abstimmen.

Kurz nach der Veröffentlichung des Patches von Microsoft tauchte ein so genanntes Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen auf. Der in Italien ansässige Entwickler Luigi Auriemma veröffentlichte ebenfalls ein Exploit für diese Problematik und vermutete, dass es im Hinblick auf den aus China stammenden Code vermutlich zu einem Leak durch Personen, die mit dem Microsoft Active Protection Program zu tun haben, kam.

Ferner soll das angesprochene Exploit sogar von Microsoft-Entwicklern selbst stammen. Programmiert wurde dieses offenbar im November 2010. Dafür hatte der Sicherheitsexperte auch einige konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.

Microsoft hat sich daraufhin näher mit dieser Thematik beschäftigt und eine umfassende Analyse durchgeführt. Als Ziel setzte man sich hierbei, eine mögliche Lücke bei dem angesprochenen Schutzprogramm ausfindig zu machen. Unter dem Strich stellte sich heraus, dass ein Mitarbeiter der chinesischen Firma Hangzhou DPTech Technologies gegen die Vertraulichkeitserklärung verstoßen hat. Daher habe man sich dazu entschlossen, dieses Unternehmen nicht mehr länger am MAPP teilnehmen lassen zu wollen, sagte Yunsun Wee von Microsoft. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden