Windows-Lücke in Remote Desktop Services

IT Security (PresseBox) ( Sursee, )
Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Angreifer nutzen die Schwachstelle aus der Ferne, ohne dass der User handeln muss. Die Schadsoftware verbreitet sich selbständig und wurmartig.

Von CVE-2019-0708 betroffen sind alle Windows Client und Windows Server Versionen bis und mit Windows 7 sowie Windows Server 2008. Ausnahmen sind Windows 8 und 10.

Empfehlung von BitHawk AG

Wenn Sie Versionen verwenden, die nicht mehr unterstütz werden, müssen Sie Updates manuell installieren. Dies sind zum Beispiel: Windows XP oder Windows Server 2003.

Deaktivieren Sie Remote Desktops Services, die Sie nicht mehr nutzen. Beschränken Sie Verbindungen von extern auf Netzbereiche oder Adressen. Protokollieren Sie als Kontrolle die Remote-Desktop-Protocol-Anmeldungen (RDP).

Weitere Quellen:

Microsoft Blog Technet
Bundesamt für Sicherheit in der Informationstechnik

Weitere interessante Informationen finden Sie auf unserem Blog
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.