CyberArk-Forscher haben eine Sicherheitslücke im Windows Remote Desktop Protocol (RDP) entdeckt

CyberArk-Forscher haben eine Sicherheitslücke im Windows Remote Desktop Protocol (RDP) entdeckt, die als CVE-2022-21893 bezeichnet wird. Diese Sicherheitslücke ermöglicht es jedem nicht privilegierten Standardbenutzer, der über einen Remote-Desktop mit einem entfernten Computer verbunden ist, Zugriff auf das Dateisystem der Client-Computer anderer verbundener Benutzer zu erhalten, die Daten in der Zwischenablage anderer verbundener Benutzer anzuzeigen und zu ändern und sich als die Identität anderer Benutzer auszugeben, die mithilfe von Smartcards an dem Computer angemeldet sind.

Dies könnte zu Datenschutzproblemen, unerwünschten Änderungen und einer Ausweitung der Berechtigungen führen. Laut CyberArk weisen alle aktuellen Windows-Versionen diese Sicherheitslücke auf, die auf Windows Server 2012 R2 zurückgeht, so dass davon auszugehen ist, dass die meisten Windows-Versionen, sowohl Client- als auch Server-Editionen, anfällig sind. 

CyberArk meldete die Sicherheitslücke an Microsoft, und der Softwarekonzern hat mit dem jüngsten Sicherheitsupdate eine Fehlerbehebung veröffentlicht.