Microsoft warnt RDP Sicherheitslücke

Florian Rothmayer

Durch eine IT-Sicherheitslücke im RDP Protokoll, können Millionen Microsoft Windows Systeme infiziert werden. Dies stellte der Security-Experten Robert Graham fest. Daraufhin sprach die Firma Microsoft eine Virenpandemie Warnung aus. Graham führte einen Maßen Port Scan über alle IPv4 Adressen durch und stieß allein auf rund 950.000 Systeme, die über RDP angreifbar sind. Dies sind lediglich die Systeme die Direkt über das Internet erreichbar sind und nicht in Firmen und Private Netzwerke befinden.

WannaCry 2.0

Die RDP Sicherheitslücke wird als sehr gefährlich eingestuft und eignet sich hervorragend Schadcode auf fremden Systemen einzuschleusen. Diese können, dann wiederum andrer Systeme infizieren. Dadurch sind nicht nur Systeme die direkt mit dem Internetverbunden sind betroffen. Sondern auch Systeme die sich hinter einem Router/Firewall befinden. WannaCry schaffte es im Jahr 2017, innerhalb von wenigen Tagen hunderttausende Systeme zu Infizieren. Am Ende betrag die Zahl der Opfer mehrere Millionen. Sicherheitsforscher berichteten schon über gefundene Exploits die diese RDP Sicherheitslücke ausnutzen.

WannaCry schaffte es im Jahr 2017, innerhalb von wenigen Tagen hunderttausende Systeme zu Infizieren. Am Ende betrag die Zahl der Opfer mehrere Millionen. Sicherheitsforscher berichteten schon über gefundene Exploits die diese RDP Sicherheitslücke ausnutzen.

Microsoft reagiert auf RDP Sicherheitslücke

Microsoft reagiert auf die Ergebnisse der Sicherheitsforsche und stellt für diverse Systeme eine Sicherheitsupdate zur Verfügung. Sogar das nicht mehr Supportete Windows XP erhält ein Update um die RDP Sicherheitslücke zu schließen.

Mit dem bereitstellen der Sicherheitsupdate ermahnte Microsoft seine Benutzer zur Installation von Sicherheitsupdates. Als Nutzer einen Windows Systems sollte Sie, unverzüglich handeln und ihre Systeme auf den neusten Stand bringen und auch an ihre verwaisten Microsoft Windows Installationen denken, die meistens jahrelang ohne Sicherheitsupdate betrieben werden.

Die Sicherheitspatches für ältere Windows Systeme könne unteranderem von diesen Seiten bezogen werde.