Exploit-Code für Remote-Desktop-Bug aufgetaucht

Im Zuge des Patch-Days in dieser Woche haben die Entwickler aus Redmond unter anderem eine Schwachstelle geschlossen, die als besonders kritisch eingestuft wird. Es handelt sich um eine Lücke im Remote-Desktop-Protokoll (RDP). mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
An sich kann das wurscht sein, da der Patch draussen ist. Da es aber leider immer noch "Ich bin zu stolz zum Patchen"-Menschen da draussen gibt...
 
Zitat "Grundsätzlich sind davon alle Windows-Versionen seit Windows XP betroffen, sofern Remote-Desktop aktiviert ist. " Ja wenn es aktiviert ist, aber das ist immer das erste was ich deaktiviere nachdem ich Windows installiert habe. Remotedesktop braucht man als Privatperson ohnehin höchst selten. Es sollte von Microsoft aus standardmäßig deaktiviert sein, es hat in der Vergangenheit einfach zu viele Sicherhheitslücken bei diesem Dienst gegeben.
 
@X2-3800: Der Remotedesktop IST standardmäßig deaktiviert.
 
@moelli: Tatsächlich? Ich muss dass immer deaktivieren
 
@Windows-User: Remoteunterstüzung ist NICHT Remote Desktop.
 
@X2-3800: Als Privatperson hast du das vielleicht aus. In Firmen wird das aber immer an sein - wie sonst soll man ein paar Hundert Rechner mit ein paar wenigen Mitarbeitern administrieren.
 
95% aller Privatpersonen sind sicher. In Windows HOME ist der "Remote Desktop" nämlich nicht dabei...
 
@knoxyz: Dafür läßt sich "msrdpcli.exe" unter W2K Professional nachinstallieren. Ich weiß, W2K ist seit Mitte 2010 nicht mehr unterstützt (auch keine Sicherheitspatches mehr). Wollte das nur der Vollständigkeit halber angemerkt haben, denn für W2K gibt's anscheinend keinen Patch. W2K ist aber schon noch hier und da vertreten, vor allem in Firmen und Behörden.
 
nein ist er bei win7 ultimate x64 leider nicht
 
@dave678: Wahnsinn! Mad by Microsoft! Aber danke für den Hinweis auf die Backdoor.
 
Ich verwende für Remote-Zugriffe eh den Teamviewer, von daher betrifft es mich persönlich jetzt nicht direkt. Aber das es viele Menschen gibt, die garnicht von einem "Patch-Day" wissen geschweige denn regelmäßige Updates durchführen, entspricht definitiv der traurigen Wahrheit...
 
Das erste was ich nach einer Neuinstallation mache: diesen Remotekram deaktivieren, denn 99% der Nutzer niemals nutzen oder überhaupt kennen.
 
@modelcaster: Er IST standardmäßig deaktiviert. Was machst Du da also?
 
Leute, das was standardmäßig an ist, ist die RemoteUNTERSTÜTZUNG, das hat mit Remote Desktop nix zu tun. Bei ersterer könnt ihr jemandem euren Desktop zeigen, derjenige hat aber keine Rechte und macht alles unter eurer Aufsicht, ihr könnt die Sitzung jederzeit beenden, und etwas am System machen geschweige denn was installieren kann er auch nicht. Remote DESKTOP ist, wenn sich jemand über LAN/Internet mit den Anmeldedaten eines auf eurem PC vorhandenen Useraccounts richtig als Benutzer in euren PC einloggt, d.h. ihr selber werdet abgemeldet und zum Anmeldescreen zurückgeworfen, während es für den Remotenutzer so aussieht, als stünde euer PC bei ihm selber unterm Schreibtisch, sprich eure Maus und Tastatureingaben werden blockiert und durch die des Remotenutzers ersetzt, euer Bildschirm wird schwarz und das Bild zum Remotenutzer gestreamt. Diese Funktionalität steht in allen Windowsversionen per default auf "Nie zulassen" und ist somit deaktiviert, schließlich ist das gedacht z.B. für einen Server, der selber weder Monitor noch Eingabegeräte angeschlossen hat, damit man nichts direkt dran extra anschließen muss zum verwalten, kann man seine Peripherie dann per Remote Desktop quasi virtuell an den Server "anschließen".
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen