Hacker zeigt weiteren Exploit für Windows Remote Desktop Gateway

Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheits­lücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway. Jetzt zeigt eine Demonstration einen Exploit für die RD Gate­way-Schwachstellen. Bei Twitter hat Luca Marcelli, der sich selbst als "Windows-Kernel-Hacker" bezeichnet, einen funktionierenden Exploit für zwei kürzlich entdeckte Schwachstellen im Windows Remote Desktop Gateway (RD Gateway) vorgeführt (via Bleeping Computer). Vor kurzem wurde für die unter CVE-2020-0609 und CVE-2020-0610 geführten Sicherheitslücken bereits ein Denial-of-Service-Angriff gezeigt, nun legt Marcelli mit einem Angriff auf die Remotecodeausführung nach.

Über CVE-2020-0609 und CVE-2020-0610

Eine Sicherheitslücke bei der Remotecodeausführung besteht im Windows Remote Desktop Gateway (RD-Gateway), wenn ein nicht authentifizierter Angreifer eine Verbindung zum Zielsystem mittels RDP herstellt und speziell gestaltete, also manipulierte Anfragen sendet. Diese Schwachstelle ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte auf dem Zielsystem daher beliebigen Code ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Update installieren

Das Sicherheits-Update behebt die Schwachstelle, indem es korrigiert, wie RD Gateway die Verbindungsanforderungen behandelt. Ungepatchte Systeme können laut der neuen Demonstration einfach manipuliert werden. Microsoft hatte zum Januar-Patchday betont, dass dem Konzern keine Ausnutzungen der RD-Schwachstelle bekannt sind. Jetzt, da gleich zwei verschiedene Wege öffentlich gemacht wurden, wie man die Gateway-Sicherheitslücke ausnutzt, ist es höchste Zeit zu aktualisieren.

Download Kumulativer Patch für das Mai-/November-Update