Lücke in der Fernwartungsschnittstelle (RDS)

Das BSI hatte gewarnt vor "wurmartiger" Verbreitung von Malware durch eine gefährliche Lücke, die von Microsoft vor 2 Tagen mit dem Patch der Kennung CVE-2019-0708 endlich geschlossen wurde. Dieser Patch sollte umgehend eingespielt werden.

Der BSI Präsident nannte die Gefahr groß: "Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten." Da der Angriff über die Remote Desktop Services Schnittstelle geschehen konnte, wäre eine Deaktivierung dieses Dienstes grundsätzlich eine gute Idee. Grundsätzlich sollten alle Schnittstellen deaktiviert bleiben bis man sie wirklich braucht.

Eine noch bessere Idee wäre der Wechsel zu einem Betriebssystem mit quelloffenen Programmen, wo Tausende Entwickler über die Software schauen und Bugs oder Hintertüren viel schneller geschlossen werden können. Wir empfehlen Linux!

... und schon sind alle Lücken aus dem Windows System beseitigt ;-)

Mehr dazu bei https://www.heise.de/security/meldung/Windows-Luecke-in-Remote-Desktop-Services-BSI-warnt-vor-Gefahren-a-la-WannaCry-4422969.html

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency