Kritische Sicherheitslücke bei Microsoft

20. März 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Kaum ist der aktuelle Patch Tuesday vorbei, droht weiter Ungemach: So warnt Microsoft vor einer vor kurzem entdeckten, kritischen Sicherheitslücke, durch die Wirtschaftsspione und Online-Gangster auf einem Rechner Schadcode auch ohne Eingabe und Bestätigung von Benutzernamen und Passwort ausführen können.

Im Bild sehen Sie die Internetseite von Trend Micro, wo Sie sich zu einem kostenlosen Webinar anmelden können.

Kritische Sicherheitslücke in allen Windows Versionen

Die Lücke klafft im Remote Desktop Protocol (RDP) von Microsoft, mit dem sich von einem entfernten Rechner aus die Verbindung zu einem Computer aufbauen lässt. RDP wird sowohl oftmals zur Verwaltung von Servern in Rechenzentren als auch zum Support von Endusern eingesetzt. Der Fall zeigt einmal mehr den Bedarf an Lösungen für virtuelles Patchen, um schnell, kostengünstig und unabhängig von den Microsoft-Sicherheitsupdates kritische Sicherheitslücken zu schließen.

Alle Windows-Versionen sind betroffen

Betroffen sind praktisch alle Betriebssystemversionen ab Windows XP inklusive aller Serverversionen. Die Sicherheitslücke ist vor allem dann gefährlich, wenn der Fernzugriff auf einen Rechner in der Systemsteuerung mit der Option erlaubt ist, die mit der Kurzbeschreibung WENIGER SICHERHEIT gekennzeichnet ist. Denn insbesondere in diesem Fall lässt sich beliebiger Schadcode auch ohne vorherige Anmeldung einschleusen und ausführen.

Zwar wurde noch kein Exploit für diese Sicherheitslücke entdeckt. Allerdings nützt das insbesondere großen Unternehmen wenig. Denn sie können ihre zum Teil in die Tausende gehende Zahl an Computern und Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle und auch preislich attraktive Abhilfe verschaffen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken.

Trend Micro veranstaltet am Mittwoch, den 21. März um 11 Uhr ein Webinar zu der kritischen Sicherheitslücke in Microsoft RDP und der Möglichkeit, diese virtuell zu schließen. Interessenten können sich hier anmelden. Die Teilnahme ist kostenlos. 

Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"