RDP-Fehler betrifft nicht nur Windows XP

EnterpriseSicherheit

Der Fehler in dem Remote Desktop Protocol beschränkt sich nicht, wie zunächst bekannt geworden, auf Windows XP mit den Service Packs 1 und 2.

Der Fehler in dem Remote Desktop Protocol (RDP) beschränkt sich nicht, wie zunächst bekannt geworden, auf Windows XP mit den Service Packs 1 und 2. Windows 2000 sowie Windows Server 2003 sind ebenfalls durch eine Denial-of-Service Attacke verwundbar.

An einem Patch werde derzeit gearbeitet. Inzwischen hat Microsoft in einem Advisory einen Workaround online gestellt, mit dem sich das Problem umgehen lasse. Zudem seien nur Systeme verwundbar, die RDP aktiviert haben. In der Mediacenter Edition beispielsweise sei das Protokoll, mit dem Terminal Dienste, gemeinsamer Zugriff auf einen entfernten Rechner und Ferndiagnose möglich sind, deaktiviert.

Microsoft wiegelt in dem Advisory ab. Über den Fehler könnten Systeme lediglich zum Absturz gebracht werden. Es sei für einen Angreifer nicht möglich, die Kontrolle über einen Rechner zu erlangen. Das SANS Institute (SysAdmin, Audit, Networking and Security) registrierte hingegen vermehrt Hacker, die über den TCP-Port 3389, den auch RDP verwendet, nach verwundbaren Systemen fahnden.