1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

RDP-Bug: Microsoft zieht Konsequenzen nach Leak

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von TV Pirat, 5. Mai 2012.

  1. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.509
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    05.05.2012

    Im Zuge des Patch-Days von Microsoft im März dieses Jahres wurde unter anderem eine als kritisch eingestufte Schwachstelle im Remote-Desktop-Protokoll (RDP) aus der Welt geschafft. Auf diese Lücke machte Microsoft kurze Zeit später mit Nachdruck aufmerksam.

    Geht es um das Thema Sicherheitslücken in Produkten vom Softwarekonzern aus Redmond, so bietet man im Rahmen des Microsoft Active Protection Program (MAPP) einigen ausgewählten Unternehmen die Möglichkeit, schon im Vorfeld umfassende Informationen zu diesem Thema zu erhalten. Diese können dann beispielsweise ihre Sicherheitslösungen auf mögliche Bedrohungen abstimmen.

    Kurz nach der Veröffentlichung des Patches von Microsoft tauchte ein so genanntes Proof-of-Concept-Exploit (PoC) in chinesischen Hacker-Kreisen auf. Der in Italien ansässige Entwickler Luigi Auriemma veröffentlichte ebenfalls ein Exploit für diese Problematik und vermutete, dass es im Hinblick auf den aus China stammenden Code vermutlich zu einem Leak durch Personen, die mit dem Microsoft Active Protection Program zu tun haben, kam.

    Ferner soll das angesprochene Exploit sogar von Microsoft-Entwicklern selbst stammen. Programmiert wurde dieses offenbar im November 2010. Dafür hatte der Sicherheitsexperte auch einige konkrete Hinweise. Immerhin wird bei dem Exploit auf ein RDP-Paket gesetzt, welches er an Microsoft übergeben und anhand von bestimmten Merkmalen wiedererkennbar gemacht hat.

    Microsoft hat sich daraufhin näher mit dieser Thematik beschäftigt und eine umfassende Analyse durchgeführt. Als Ziel setzte man sich hierbei, eine mögliche Lücke bei dem angesprochenen Schutzprogramm ausfindig zu machen. Unter dem Strich stellte sich heraus, dass ein Mitarbeiter der chinesischen Firma Hangzhou DPTech Technologies gegen die Vertraulichkeitserklärung verstoßen hat. Daher habe man sich dazu entschlossen, dieses Unternehmen nicht mehr länger am MAPP teilnehmen lassen zu wollen, sagte Yunsun Wee von Microsoft.

    Quelle: winfuture.de
     
    #1

Diese Seite empfehlen