Kritische RDP-Schwachstelle könnte Angriffsvektor für WannaCry 2.0 werden

Es ist nichts neues, dass in Windows neue Schwachstellen entdeckt werden. Allerdings ist es schon bemerkenswert, wenn Microsoft sich tatäshclich beeilt, auch sofort Patches zur Verfügung zu stellen. Zumindest für ein Stirnrunzeln sollte das Ganze spätestens dann sorgen, wenn diese Patches sogar für Windows XP veröffentlicht werden (der offizielle Support endete bereits 2014!)

Kritischer als die WannaCry-Vulnerability

CVE-2019-0708 (https://nvd.nist.gov/vuln/detail/CVE-2019-0708) ist eine Schwachstelle im RDP-Protokoll, die ohne Authentifizierung Remote Code Executions erlaubt. Sie hat einen Base-Score von 9,8 erhalten. Zum Vergleich: Die SMB-Vulnerability CVE-2017-0144 , die zur Verbreitung von WannaCry verwendet wurde, hatte nur einen Score von 8,1.

Mehr Details finden sich im Blogartikel von SecureLink Experten Christopher Proske auf Cubespotter!