Nomoreworm – Kaspersky stellt Erkennungsstrategie für neue RDP-Schwachstelle zur Verfügung

Die Experten von Kaspersky Lab haben die Schwachstelle „CVE-2019-0708“ analysiert und eine erfolgreiche Erkennungsstrategie entwickelt, die sie Kollegen aus der gesamten Sicherheitsbranche zur Verfügung stellen, um daraus eigene Entdeckungsmethodiken entwickeln zu können. Dabei handelt es sich um einen am 14. Mai 2019 von Microsoft veröffentlichten Patch für eine „wurmanfällige“ Remote-Desktop-Protocol-Schwachstelle, die von Angreifern schnell ausgenutzt hätte werden können.

Das Unternehmen bestätigte, dass die Schwachstelle ausgenutzt werden könne. Es habe Erkennungsstrategien für Versuche entwickelt, bei denen die Schwachstelle genutzt werden solle und möchte diese nun mit vertrauenswürdigen Partnern aus der Sicherheitsindustrie teilen, um gemeinsam einen bestmöglichen Schutz von Kunden zu gewährleisten – und zwar bevor Angreifer in der Lage sind, einen weiteren verheerenden Wurm in die Welt zu setzen, so Boris Larin, Sicherheitsforscher bei Kaspersky Lab.

Sicherheitsanbieter können sich für weitere Informationen unter nomoreworm@kaspersky.com an Kaspersky Lab wenden.