Sicherheitsupdate: Auch Microsofts RDP-Android-App von LĂĽcke betroffen
In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.
(Bild: geralt)
Wie sich herausgestellt hat, ist auch die Android-App fĂĽr den Fernzugriff auf Windows-PCs via Remote Desktop Services (RDP) ĂĽber eine SicherheitslĂĽcke (CVE-2019-1108) angreifbar. Abgesichert ist die Version 8.1.74.397.
Nutzt ein Angreifer die Schwachstelle erfolgreich aus, könnte er auf Informationen zugreifen, die ihm unter Umständen weiterreichenden Zugriff auf Systeme gewähren könnten. Microsofts Warnmeldung liest sich so, dass davon RDP-Clients im Allgemeinen betroffen sind. In diesem Fall sind das Android- und Windows-Systeme. Voraussetzung für eine Attacke ist aber, dass ein Angreifer Fernzugriff auf ein betroffenes System hat und Code starten kann. Microsoft stuft das Sicherheitsupdate als "wichtig" ein.
Am vergangenen Patchday hat Microsoft mehrere als kritisch eingestufte RDP-Lücken in verschiedenen Windows-Versionen geschlossen. Wer seine Systeme nicht absichert, geht das Risiko ein, dass sich Trojaner wurmartig in Netzen verbreiten könnten.
[UPDATE, 21.08.2019 12:05 Uhr]
Betroffene Systeme im FlieĂźtext spezifiziert. (des)
