Wer dachte, das fiese Jahr 2021 sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet.
Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server 2008. Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Freigegebenen Ordner oder USB-Geräte wie z.B. Smartcard-Lesegeräte sind ebenfalls zugänglich.
“Attacking from the inside” steht im Titel der gestern veröffentlichten Sicherheitslücke mit CVE-2022-218931. Vorbildlich beschrieben und mit Videos, da es meiner persönlichen Erfahrung mit IT-Dienstleistern und Softwareherstellern da draußen immer noch welche gibt, denen das Konzept eines Windows-Terminalservers fremd ist. SRP hätte vor diesem GAU geschützt, aber das ist noch weniger Wald-Wiesen-Windows Admins bekannt.
Der Microsoft Notfall-Patch ist gestern erschienen2. Der Fall ist so schwerwiegend, dass Microsoft sich genötigt sieht, EOL-Versionen von Windows 7, 8 und 2008 Server mit zu patchen. Ich werde gleich sehen und antesten, was der Patch alles kaputt macht.
Have Fun!
Euer Tomas Jakobs