Windows Lücke auf Port 3389

Vor ein paar Tagen (am 14.03.2012) war der letzte Microsoft Patch-Day. Kurze Zeit später wurde auf den Microsoft Windows interner Terminaldienst (RDP / Port: 3389) hingewiesen, der eine Sicherheitslücke habe, mit der man ohne eine Authentifizierung sich am Rechner anmelden und Remote Schadcode ausführen kann. Betroffen sind alle Systeme ab Windows XP SP3 bis Windows Server 2008 R2. Wer auf den RDP Port nicht verzichten kann, sollte unbedingt den Microsoft Security Bulletin MS12-020 einspielen. Wie mir bekannt ist gibt es schon seit einiger Zeit (min. 2 Monate) Angriffe auf Server, die am Internet angebunden sind und den Port 3389 geöffnet haben. Mit der Schwachstelle kann man noch mehr Unsinn treiben, aber viel interessanter finde ich was ist mit noch bestehenden Windows 2000 Systemen, die auch RDP nutzen! Das OS ist mittlerweile im EOL status und dafür gibt es keine Updates mehr. Na nu? Ach ja… PoC von Luigi Auriemma. Sehr lesenswert. 😉

Dieser Beitrag wurde unter Security abgelegt und mit , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.