Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Remotedesktopverbindung bzgl. Heapüberlaufs
In der Microsoft-Remotedesktopverbindung (früher Terminaldiensteclient genannt) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Verarbeitung bestimmter Parameter verursacht wird, die vom RDP-Server zurückgegeben werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Sicherheitsanfälligkeit im ActiveX-Steuerelement der Remotedesktopverbindung bzgl. Heapüberlaufs
Im ActiveX-Steuerelement des Terminaldiensteclient von Microsoft liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die potenziell eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Seite besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.