Tool von Microsoft selbst ist scheinbar in die falschen Hände gekommen
Scheinbar ist das Tool “rdpclient.exe” irgendwie an die Öffentlichkeit gekommen, welches von Microsoft selbst entwickelt wurde um das Fehlverhalten zu simulieren und es an weitere Sicherheitsfirmen weiter zu leiten. Jetzt ist scheinbar genau dieses Tool in falsche Hänge geraten und im Netz aufgetaucht. Doch was kann passieren?
Der Exploit, welches derzeit im Umlauf ist bringt “nur” das Zielsystem zum Absturz! Allerdings kann man wohl darauf warten, bis im Netz die ersten Mutationen auftauchen werden, welche vielleicht sehr gefährlich sein könnten. Zwar hat Microsoft am vergangenen Dienstag diese verwundbare Stelle geschlossen, doch dürften wohl noch viele Rechner im Umlauf sein, welche noch nicht den entsprechenden Patch enthalten. Gerade Serversysteme werden nicht immer sofort gepatched und bieten damit einen perfekten Angriffspunkt für das Exploit oder dessen Weiterentwicklung. Daher ist es ratsam, den Sicherheitspatch von Microsoft möglichst schnell zu installieren.
Betroffen sind alle Windows Versionen mit aktivieren Remotedesktop.
Tags:
- rdp gehacked
- compiled windows exploits
- rdpclient exe exploit
- rdp lücke windows
- rdp lücke windows
Wow, was für ne Sicherheitslücke! Danke für den Hinweis, ich hab gleich mal alle meine Server auf den neuesten Stand gebracht.
„Gerade Serversysteme werden nicht immer sofort gepatched…“
Genau das ist die Erfahrung die ich in der Vergangenheit auch gemacht habe wenn ich mich mit Kollegen aus der Branche unterhalte. Der Desktop PC wird fein säuberlich gewartet aber bei den Servern sind viele etwas zu nachlässig.