[sophos, heise] Microsoft RDP-Vulnerability

Leider mit etwas Verspätung dieser Post – aber wichtig finde ich es dennoch, da eine extrem kritische Schwachstelle im Betriebssystem Windows von Microsoft entdeckt wurde, die vor allem die älteren Betriebssysteme Windows Server 2008 R2 und Windows 7 betrifft, die aktuell in vielen Firmen noch im Einsatz sein dürften.

Hervorzuheben ist, dass es Microsoft selbst als so kritisch sieht, dass sogar die eigentlich schon lange „abgekündigten“ Betriebssysteme Windows XP und Server 2003 noch Updates gegen diese Lücke bekommen haben. Es wurde hier offenbar ein Desaster wie bei WannaCry befürchtet.

Sophos hat die Bedrohung in seinem Sicherheitblog ausführlich beschrieben:

UPDATE NOW! Critical, remote, ‘wormable’ Windows vulnerability

Es handelt sich um den Patch Remote Code Execution vulnerability in Remote Desktop Services (CVE-2019-0708).

Bei Heise wurde inzwischen auch über eine aktive Ausnutzung der Lücke berichtet:

https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-RDP-Luecke-BlueKeep-in-Windows-gesichtet-4427183.html