c't 12/2019
S. 43
News
Remote Desktop/Huawei

RDP-Lücke: Microsoft patcht sogar XP und Server 2003

Laut BSI und Microsoft akut gefährdet und von Hand zu patchen: XP und Server 2003.

Zum Patchday am 15.5. hat Microsoft trotz offiziellem Supportende auch Windows XP und Server 2003 mit Korrekturen versorgt. Sie schließen eine Sicherheitslücke in den Funktionen zur Fernsteuerung im Remote-Desktop-Protokoll (RDP). Die Lücke steckt auch in Windows 7 sowie Server 2008 und 2008 R2. Windows 8 und 10 und modernere Serverversionen sind nicht betroffen. Systeme, die automatisch mit Updates versorgt werden, sollten bereits gepatcht sein. Wer noch ältere Systeme einsetzt, muss sich selbst um die Installation der Patches kümmern.

Das Gefahrenpotenzial der Lücke, vor der auch das Bundesamt für Informationssicherheit (BSI) warnt, schätzt Microsoft als hoch ein. Sie benötige keine Nutzerinteraktion, sodass darauf abgestimmte Malware wie WannaCry von PC zu PC springen könne. Die Lücke erlaubt das Ausführen von Code auf einem betroffenen System, bevor überhaupt die Authentifizierung für eine RDP-Sitzung startet. Lediglich Systeme, bei denen Network Level Authentication (NLA) aktiv ist, sind leidlich geschützt: Hier bedarf es einer Benutzer-Session, bevor Malware den Dienst zum Ausführen von bösartigem Code verführen kann.

Laut Microsoft sind bisher keine Schädlinge in freier Wildbahn gesichtet worden, die sich die Lücke zunutze machen. Aufgrund der Schwere ist aber verständlich, dass alle einstimmig und dringend dazu raten, auf betroffenen Systemen umgehend die Korrekturen zu installieren – oder im Fall von XP und Server 2003 besser gleich auf neuere Versionen umzusteigen. (ps@ct.de)

Google sperrt Huawei aus

Der von US-Präsident Trump erklärte Telekommunikationsnotstand hat Konsequenzen: Huawei-Handys bekommen keine Updates mehr und können nicht mehr auf den Play Store zugreifen.

Laut der Nachrichtenagentur Reuters hat Google die Beziehungen zum chinesischen Hersteller auf Druck der US-Regierung gekappt. Demnach können künftige Android-Handys von Huawei und Honor nicht mehr auf den Play Store und die Play Store Services zugreifen. Außerdem funktionieren Google-Apps wie Gmail und Maps nicht mehr. Gekaufte Huawei-Handys sollen weiter funktionieren, allerdings darf Huawei keine Versionsupdates für Android mehr veröffentlichen. Somit werden nach und nach immer weniger Funktionen der Apps nutzbar sein. Die Teile des Android-Betriebssystems, bei denen es sich um Open-Source-Produkte (Android Open Source Project) handelt, sind nicht betroffen. Entwarnung gibt es für Sicherheitsupdates: Die könnten im Rahmen des Android Open Source Projects weiter zur Verfügung gestellt werden.

Ohne den Play Store und die Google Play Services ist Android kaum funktionstüchtig. Die Play Services sorgen etwa für die Akualisierung von Apps. Kurzfristig können Huawei-Nutzer nur auf alternative App Stores ausweichen. (mil@ct.de)

Kommentare lesen (6 Beiträge)