Sicherheit

Exploit für gepatchte RDP-Lücke im Umlauf

Beim Patch-Day am vergangenen Dienstag hatte Microsoft eine Lücke geschlossen, die über den Remote-Dienst RPD von Windows erlaubte, fremden Code einschleusen und ausführen. Jetzt kursiert im Netz ein Exploit, der die Lücke ausnutzt.

© Archiv

Exploit für gepatchte RDP-Lücke im Umlauf

Bei dem Exploit handelt es sich um ein sogenanntes Proof-of-Concept. Der Entdecker der Lücke, Luigi Auriemma, der Microsoft im November 2011 auf die Lücke aufmerksam machte,  meint dazu, das Proof of Concept stamme von Microsft selbst. Das kann durchaus der Fall sein, denn Microsoft braucht natürlich ein Tool, dass die Lücke tatsächlich ausnutzt, um den Exploit und dessen Wirkungsweise zu verstehen. Nun ist damit zu rechnen, dass Exploits recht schnell in Hackertools auftauchen werden. Es ist also dringend anzuraten, die von Microsoft bereitgestellten Patches für Windows umgehend zu installieren.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…