Nachdem Microsoft im Rahmen des Patchdays die Sicherheitslücke im RDP-Server aller Windows-Versionen geschlossen wurde, ist nun ein PoC (Proof-of-Concept-Exploit) aufgetaucht. Mit dem "rdpclient.exe" genannten Exploit, der laut seinem Entdecker Luigi Auriemma von Microsoft selbst stammt, können Angreifer Systeme aus der Ferne zum Absturz bringen.
Via Twitter behauptet Auriemma, dass der Exploit genau jenes RDP-Paket für einen Absturz nutze, das er selbst im November vergangenen Jahres über die Zero-Day-Initiative an Microsoft geschickt hatte. Microsoft selbst sei demnach die Quelle des Leaks, twittert er. Eine weitere Stellungnahme veröffentlicht er auf seinem Blog.
Auriemma hat in weiterer Folge das Advisory samt PoC-Code verfügbar gemacht. Betroffen sind alle Windows-Versionen, auch die aktuelle Windows 8-Entwicklerversion. Obwohl der Exploit "rdpclient.exe" nur einen Absturz des Rechners auslösen kann, rät Microsoft allen UserInnen zu einem baldigen Patch.
Der Vorfall hat aber eine Frage zu einem größeren Problem aufgeworfen: Wie fand der Exploit seinen Weg ins Internet? Entweder jemand bei Microsoft oder bei den Sicherheitspartnern sei für das Problem verantwortlich, spekuliert Auriemma.
