Remote Desktop Services

Die Schwachstelle steckt in den Microsoft Remote Desktop Services, dem Dienst für entfernte Desktop-Sitzungen, der früher als Terminal Services bekannt war. Bekannt geworden ist sie unter dem Namen BlueKeep. Der Fehler tritt auf, wenn sich ein Angreifer über das Remote-Desktop-Protokoll (RDP) mit dem Zielsystem verbindet und dabei besonders präparierte Anfragen sendet. Ausnutzen lässt sich die Lücke aus der Ferne und ohne jede Anmeldung: Ein unauthentifizierter Angreifer benötigt weder gültige Zugangsdaten noch eine Mitwirkung des Nutzers, um eigenen Code auf dem angegriffenen System auszuführen. Damit kann er das betroffene System übernehmen. Besonders heikel ist, dass der Angriff allein über die RDP-Schnittstelle erfolgt – überall dort, wo dieser Dienst aus dem Netz erreichbar ist, steht der Angriffsweg unmittelbar offen. Da sich solche Lücken ohne Nutzerinteraktion verbreiten lassen, eignen sie sich grundsätzlich auch für eine selbsttätige, wurmartige Ausbreitung von Gerät zu Gerät.