Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen
In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.
(Bild: geralt)
Wie sich herausgestellt hat, ist auch die Android-App für den Fernzugriff auf Windows-PCs via Remote Desktop Services (RDP) über eine Sicherheitslücke (CVE-2019-1108) angreifbar. Abgesichert ist die Version 8.1.74.397.
Nutzt ein Angreifer die Schwachstelle erfolgreich aus, könnte er auf Informationen zugreifen, die ihm unter Umständen weiterreichenden Zugriff auf Systeme gewähren könnten. Microsofts Warnmeldung liest sich so, dass davon RDP-Clients im Allgemeinen betroffen sind. In diesem Fall sind das Android- und Windows-Systeme. Voraussetzung für eine Attacke ist aber, dass ein Angreifer Fernzugriff auf ein betroffenes System hat und Code starten kann. Microsoft stuft das Sicherheitsupdate als "wichtig" ein.
Am vergangenen Patchday hat Microsoft mehrere als kritisch eingestufte RDP-Lücken in verschiedenen Windows-Versionen geschlossen. Wer seine Systeme nicht absichert, geht das Risiko ein, dass sich Trojaner wurmartig in Netzen verbreiten könnten.
[UPDATE, 21.08.2019 12:05 Uhr]
Betroffene Systeme im Fließtext spezifiziert. (des)
