RDP-Bug: Microsoft zieht Konsequenzen nach Leak

Im Zuge des Patch-Days von Microsoft im März dieses Jahres wurde unter anderem eine als kritisch eingestufte Schwachstelle im Remote-Desktop-Protokoll (RDP) aus der Welt geschafft. Auf diese Lücke machte Microsoft kurze Zeit später mit Nachdruck aufmerksam. Geht es um das Thema Sicherheitslücken in Produkten vom Softwarekonzern aus Redmond, so bietet man im Rahmen des Microsoft Active Protection Program (MAPP) einigen ausgewählten Unternehmen die Möglichkeit, schon im Vorfeld umfassende Informationen zu diesem Thema zu erhalten. Diese können dann beispielsweise ihre Sicherheitslösungen auf mögliche Bedrohungen abstimmen.

Kurz nach der Veröffentlichung des Patches von Microsoft tauchte ein so genanntes Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen auf. Der in Italien ansässige Entwickler Luigi Auriemma veröffentlichte ebenfalls ein Exploit für diese Problematik und vermutete, dass es im Hinblick auf den aus China stammenden Code vermutlich zu einem Leak durch Personen, die mit dem Microsoft Active Protection Program zu tun haben, kam.

Ferner soll das angesprochene Exploit sogar von Microsoft-Entwicklern selbst stammen. Programmiert wurde dieses offenbar im November 2010. Dafür hatte der Sicherheitsexperte auch einige konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.

Microsoft hat sich daraufhin näher mit dieser Thematik beschäftigt und eine umfassende Analyse durchgeführt. Als Ziel setzte man sich hierbei, eine mögliche Lücke bei dem angesprochenen Schutzprogramm ausfindig zu machen. Unter dem Strich stellte sich heraus, dass ein Mitarbeiter der chinesischen Firma Hangzhou DPTech Technologies gegen die Vertraulichkeitserklärung verstoßen hat. Daher habe man sich dazu entschlossen, dieses Unternehmen nicht mehr länger am MAPP teilnehmen lassen zu wollen, sagte Yunsun Wee von Microsoft. Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:10 Uhr Smart Wifi WandleserSmart Wifi Wandleser
Original Amazon-Preis
219,90
Im Preisvergleich ab
?
Blitzangebot-Preis
186,91
Ersparnis zu Amazon 15% oder 32,99

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!