Die Lücke klafft im Remote Desktop Protocol (RDP) von Microsoft, mit dem sich von einem entfernten Rechner aus die Verbindung zu einem Computer aufbauen lässt. RDP wird sowohl oftmals zur Verwaltung von Servern in Rechenzentren als auch zum Support von Endusern eingesetzt. Betroffen sind laut Trend Micro [1] praktisch alle Betriebssystemversionen ab Windows XP inklusive aller Serverversionen.

Die Sicherheitslücke sei vor allem dann gefährlich, wenn der Fernzugriff auf einen Rechner in der Systemsteuerung mit der Option erlaubt sei, die mit der Kurzbeschreibung "Weniger Sicherheit" gekennzeichnet ist. Denn insbesondere in diesem Fall lasse sich beliebiger Schadcode auch ohne vorherige Anmeldung einschleusen und ausführen.

Zwar sei noch kein Exploit für diese Sicherheitslücke entdeckt worden. Allerdings nutze das insbesondere großen Unternehmen wenig. Denn sie könnten ihre zum Teil in die Tausende gehende Zahl an Computern und Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle Abhilfe sollen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken verschaffen, um unabhängig von den Microsoft-Sicherheitsupdates kritische Sicherheitslücken zu schließen.

dr

[1] www.trendmicro.de