Hacker zeigt weiteren Exploit für Windows Remote Desktop Gateway
Microsoft hatte zum jüngsten Patchday einige teils kritische Sicherheitslücken für Windows 10 geschlossen, unter anderem im Remote Desktop Gateway. Jetzt zeigt eine Demonstration einen Exploit für die RD Gateway-Schwachstellen.
Bei Twitter hat Luca Marcelli, der sich selbst als "Windows-Kernel-Hacker" bezeichnet, einen funktionierenden Exploit für zwei kürzlich entdeckte Schwachstellen im Windows Remote Desktop Gateway (RD Gateway) vorgeführt (via Bleeping Computer). Vor kurzem wurde für die unter CVE-2020-0609 und CVE-2020-0610 geführten Sicherheitslücken bereits ein Denial-of-Service-Angriff gezeigt, nun legt Marcelli mit einem Angriff auf die Remotecodeausführung nach.
Download Kumulativer Patch für das Mai-/November-Update
Über CVE-2020-0609 und CVE-2020-0610
Eine Sicherheitslücke bei der Remotecodeausführung besteht im Windows Remote Desktop Gateway (RD-Gateway), wenn ein nicht authentifizierter Angreifer eine Verbindung zum Zielsystem mittels RDP herstellt und speziell gestaltete, also manipulierte Anfragen sendet. Diese Schwachstelle ist eine Vorauthentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte auf dem Zielsystem daher beliebigen Code ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.Update installieren
Das Sicherheits-Update behebt die Schwachstelle, indem es korrigiert, wie RD Gateway die Verbindungsanforderungen behandelt. Ungepatchte Systeme können laut der neuen Demonstration einfach manipuliert werden. Microsoft hatte zum Januar-Patchday betont, dass dem Konzern keine Ausnutzungen der RD-Schwachstelle bekannt sind. Jetzt, da gleich zwei verschiedene Wege öffentlich gemacht wurden, wie man die Gateway-Sicherheitslücke ausnutzt, ist es höchste Zeit zu aktualisieren.Download Kumulativer Patch für das Mai-/November-Update
Ab sofort erhältlich: News, Downloads etc. rund um das November-Update:
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Sky-Kündigungsbutton: Gericht stoppt Trickserei des Pay-TV-Riesen
- FritzOS 8.24: FritzBox erhält Mini-Labor-Update - "Release Candidate 3"
- Marktmanipulation wie die Profis: Trump verkauft Frühzugang zu Posts
- Samsung Galaxy Tab S12 Ultra: Leak zeigt Design des High-End-Tablets
- Zivilisation im Weltraum? - Babys wird es wohl recht selten geben
- Sexpuppen-Hersteller liefert jetzt auch KI-Roboter für Schulen
- TSMC will weiter Nr. 1 bei Chips bleiben: A14-, A13-, A12-Nodes ab 2028
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen