Wie sich herausgestellt hat, ist auch die Android-App für den Fernzugriff auf Windows-PCs via Remote Desktop Services (RDP) über eine Sicherheitslücke (CVE-2019-1108) angreifbar. Abgesichert ist die Version 8.1.74.397.
Nutzt ein Angreifer die Schwachstelle erfolgreich aus, könnte er auf Informationen zugreifen, die ihm unter Umständen weiterreichenden Zugriff auf Systeme gewähren könnten. Voraussetzung dafür ist aber, dass er Fernzugriff auf ein betroffenes System hat und Code starten kann. In einer Warnmeldung stuft Microsoft das Sicherheitsupdate als "wichtig" ein.
Am vergangenen Patchday hat Microsoft mehrere als kritisch eingestufte RDP-Lücken in verschiedenen Windows-Versionen geschlossen. Wer seine Systeme nicht absichert, geht das Risiko ein, dass sich Trojaner wurmartig in Netzen verbreiten könnten.
Quelle: Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen | heise online