Die Sicherheitslücke, über die es möglich ist, einen PC auch ohne Einverständnis des Nutzers fernzusteuern, existiert bereits seit geraumer Zeit, wurde aber erst kürzlich entdeckt, und am letzten Patch Tuesday auch schon wieder geschlossen. Also alles in Ordnung? Leider nicht.
Nicht nur sicherheitsbewusste Anwender erwarten den "Patch Tuesday" regelmäßig mit Spannung. Auch Kriminelle laden die Patches herunter - um sie zu analysieren und so neue Möglichkeiten aufzutun, fremde Rechner zu kompromittieren. Denn längst nicht jeder Anwender lässt sein System automatisch aktualisieren oder spielt die Updates zeitnah von Hand ein. Viele Privatanwender reagieren mit einem tiefsitzenden Misstrauen, wenn Microsoft auf ihr System zugreifen will - und ermöglichen genau dadurch noch weitaus bösartigeren Zeitgenossen den Zugriff auf ihr System. Die Administratoren von Unternehmensnetzwerken haben dagegen oft gar keine Wahl: Sie können Patches erst einspielen, wenn sie sichergestellt haben, dass diese mit allen Unternehmens-Anwendungen kompatibel sind. Cyberkriminelle finden also in der ersten Zeit nach der Veröffentlichung von Security Bulletins etliche ungepatche Angriffsziele vor.
Genau darum sorgt man sich jetzt auch bei Microsoft. Die Lücke im Remote Desktop ist nach Einschätzung der Microsoft-Experten derart attraktiv, dass sie innerhalb der nächsten 30 Tage damit rechnen, in freier Wildbahn auf entsprechende Exploits zu stoßen.
Wer es noch nicht getan hat, sollte daher umgehend den bereitgestellten Patch installieren. Sollte das, zum Beispiel aus oben genannten Gründen, nicht zeitnah möglich sein, empfiehlt Microsoft, einen der empfohlenen Workarounds umzusetzen, um Angreifern das Leben so schwer wie möglich zu machen.
