Eine besondere Gefahr besteht durch kritische Lücken in den Remote Desktop Services (RDP) von Windows.

Am Patchday im August wird durch Microsoft über Windows Update über 90 Sicherheitslücken geschlossen, unter anderem für Azure, Edge, Internet Explorer und verschiedene Windows Versionen. Rund ein Drittes der über 90 Sicherheitslücken wird mit dem Bedrohungsgrad “kritisch“ eingestuft.

Vier Schwachstellen werden als besonders gefährlich eingestuft: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226. Diese Schwachstellen finden sich in den Remote Desktop Services (RDP) von Windows 7, 8.1, 10 sowie verschiedene Windows-Server-Versionen. Sollte RDP aktiv sein und der Computer aus dem Internet erreichbar, sollte man die Patches schnellstmöglich installieren.

Sollten die Updates nicht installiert werden, so ist es mit relativ wenig Aufwand möglich, Schadecode auf Computer zu schieben und auszuführen. Microsoft erläutert dazu in einer Warnung, dass es diese Angriffe auch ohne Hilfe eines Opfers möglich sind. Bei einem erfolgreichen Angriff könnte sich ein Trojaner über das Netzwerk verteilen und mehrere Computer befallen.