© REUTERS / TYRONE SIU

Digital Life
08/14/2019

Kritische Lücken in Windows-Fernzugriffsdienst entdeckt

Neue Sicherheitslücken gefährden auch die neuesten Windows-Versionen. Ein Update wird derzeit ausgeliefert.

Die Remote Desktop Services (RDS) sind Windows-Dienste, die die Steuerung eines Computers aus der Ferne ermöglichen. Im Mai hat Microsoft eine Lücke in RDS entdeckt, durch die ältere Windows-Versionen von Cyberangreifern übernommen werden konnten. Bei einem erfolgreichen Angriff konnte Schadsoftware auch auf andere Rechner in einem Netzwerk übertragen werden, weshalb man von einer Sicherheitslücke spricht, die "wormable" ist. Der Im Mai entdeckten Lücke wurde der Name BlueKeep verpasst. Nun hat Microsoft allerdings weitere RDS-Lücken entdeckt, die auch die neuesten Windows-Versionen betreffen.

Vier Schwachstellen

Wie Ars Technica berichtet, handelt es sich um insgesamt vier Schwachstellen. Angreifer können sie nutzen, um mittels speziell präparierter Nachrichten Schadsoftware in Computer einzuschleusen. Wenn der Sicherheitsmechanismus Network Level Authentication (NLA) im Netzwerk ausgeschaltet wurde, kann sich die Schadsoftware relativ ungehindert verbreiten. Besitzt der Angreifer Netzwerk-Zugriffsberechtigungen, nutzt auch NLA wenig.

Updates rasch installieren

Von den neuen Sicherheitslücken betroffen sind Windows 7,8 und 10, sowie Windows Server 2008, 2012, 2016 und 2019. Microsoft hat bereits ein Sicherheitsupdate bereitgestellt, das derzeit ausgeliefert wird. In einem Blogeintrag schreibt Microsoft, dass eine ehestmögliche Installation dieser Updates empfohlen wird. Der Risikofaktor der neuen Lücke wird bei 9,8 von 10 Punkten eingestuft. Cybersecurity-Experten sind davon überzeugt, dass Kriminelle es innerhalb kürzester Zeit schaffen könnten, anhand der ausgelieferten Patches und Reverse Engineering Schadsoftware zu kreieren, welche die Lücken ausnutzen kann.

BlueKeep als Auslöser

Interessanter Nebenaspekt der ganzen Angelegenheit: BlueKeep wurde angeblich von Cybersecurity-Experten des britischen Geheimdienstes GCHQ entdeckt. Nachdem Microsoft ein eigenes Team beauftragte, die Sicherheit seiner RDS genauer zu untersuchen, sei dieses angeblich auf die nun aufgezeigten - wesentlich schwerwiegenderen - Lücken gestoßen.