Hacker zeigt weiteren Exploit für Windows Remote Desktop Gateway

Microsoft, Windows 10, Hintergrundbild, Hero, New Hero Bildquelle: Microsoft
Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheits­lücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway. Jetzt zeigt eine Demonstration einen Exploit für die RD Gate­way-Schwachstellen. Bei Twitter hat Luca Marcelli, der sich selbst als "Windows-Kernel-Hacker" bezeichnet, einen funktionierenden Exploit für zwei kürzlich entdeckte Schwachstellen im Windows Remote Desktop Gateway (RD Gateway) vorgeführt (via Bleeping Computer). Vor kurzem wurde für die unter CVE-2020-0609 und CVE-2020-0610 geführten Sicherheitslücken bereits ein Denial-of-Service-Angriff gezeigt, nun legt Marcelli mit einem Angriff auf die Remotecodeausführung nach.


Über CVE-2020-0609 und CVE-2020-0610

Eine Sicherheitslücke bei der Remotecodeausführung besteht im Windows Remote Desktop Gateway (RD-Gateway), wenn ein nicht authentifizierter Angreifer eine Verbindung zum Zielsystem mittels RDP herstellt und speziell gestaltete, also manipulierte Anfragen sendet. Diese Schwachstelle ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte auf dem Zielsystem daher beliebigen Code ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Update installieren

Das Sicherheits-Update behebt die Schwachstelle, indem es korrigiert, wie RD Gateway die Verbindungsanforderungen behandelt. Ungepatchte Systeme können laut der neuen Demonstration einfach manipuliert werden. Microsoft hatte zum Januar-Patchday betont, dass dem Konzern keine Ausnutzungen der RD-Schwachstelle bekannt sind. Jetzt, da gleich zwei verschiedene Wege öffentlich gemacht wurden, wie man die Gateway-Sicherheitslücke ausnutzt, ist es höchste Zeit zu aktualisieren.

Download Kumulativer Patch für das Mai-/November-Update Microsoft, Windows 10, Hintergrundbild, Hero, New Hero Microsoft, Windows 10, Hintergrundbild, Hero, New Hero Microsoft
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:40 Uhr Jumper EZpad 6 Pro 2in1-Laptop-Touchscreen 11,6 inch Full-HD, Schmale Einfassung Intel Atom E3950, 1,1-GHz-Quad-Core-Prozessor, 6 GB RAM, 64 GB Speicher, Unterstützt 256 GB tf-Karte,Windows 10Jumper EZpad 6 Pro 2in1-Laptop-Touchscreen 11,6 inch Full-HD, Schmale Einfassung Intel Atom E3950, 1,1-GHz-Quad-Core-Prozessor, 6 GB RAM, 64 GB Speicher, Unterstützt 256 GB tf-Karte,Windows 10
Original Amazon-Preis
249,99
Im Preisvergleich ab
249,99
Blitzangebot-Preis
199,99
Ersparnis zu Amazon 20% oder 50

Tipp einsenden