Das bisher kaum gehörte Adjektiv „wurmbar (wormable)“ beschreibt treffend die zwei neu bekannt gewordenen beiden Remote-Code-Execution-Bugs im Remote Desktop Service in allen aktuellen Windows-Versionen von Windows 7 bis Windows 10 und in Windows Server ab 2008 R2.

Nach Bluekeep kam Dejablue

Erst vor kurzem gab es eine ähnliche Lücke im Remote Desktop, die aber Windows 10 nicht betraf. Deshalb wurden die neuen Lücken im Anklang an das Wort „Déjàvue“ wohl als „Dejablue“ bezeichnet.

Erste Gegenmaßnahmen

Windows-Benutzer, die den Remote Desktop Service nutzen, sollten deshalb umgehend die neuesten Sicherheitsupdates installieren. Wer den Remote Desktop aktiviert hat, ohne ihn aber zu nutzen, sollte die Funktion jetzt abschalten.

Microsoft informiert die Nutzer, dass die Aktivieren der Funktion Network Level Authentication (NLA) die Auswirkungen dieser Sicherheitslücken begrenze. Bei aktivem NLA muss sich der Nutzer mit einem gültigen Benutzeraccount identifizieren, bevor er überhaupt eine Remote-Desktop-Sitzung starten kann.

Ohne NLA kann man eine Sitzung schon vor dem Login aufmachen, dann verbindet sich der Nutzer mit einem Login-Screen.