Fehler in Microsofts Fernwartungssoftware

Microsoft weist in einem Security Advisory auf einen Fehler in seinen Remote Desktop Services (RDP) hin, der es einem Angreifer erlaubt, durch manipulierte Anfragen das System zum Absturz zu bringen. Code soll sich jedoch nicht ausführen lassen.

Microsoft arbeitet bereits an einem Patch für die betroffenen Betriebssystemversionen Windows 2000, XP und der Windows Server 2003. Als Workaround empfiehlt man das Blocken des Ports 3389, das Deaktivieren der Terminal Services sowie das Absichern der Remote-Desktop-Verbindung per IPSec oder VPN. (dd)