Und täglich grüßt das Murmeltier: Wieder einmal steht eine Software zum Ausnutzen einer kritischen Lücke in Microsoft Windows Remote Desktop zum Verkauf. Wer die Februar-Updates von Microsoft noch nicht mitgemacht hat, sollte dies sofort nachholen.
Wie der Twitter/X-User Dark Web Performer berichtet, findet sich das Angebot seit dem 8. März im Darknet: „Interessierte Sicherheitsexperten“ mit genug Kleingeld können sich – laut seinem Post auf X – ein Programm herunterladen, das sich einen Fehler im Rechtemanagement des Fernzugriffs auf Windows Desktops zunutze macht. Der Exploit soll 200.000 Euro kosten, ob er funktioniert ist unklar. Wenn doch, erlaubt er lokalen Usern, die Berechtigungen (Privileges) ihres Benutzeraccounts zu erweitern und eventuell gar als Administrator großen Schaden anzurichten. Über die ganze Story berichtete Golem und die englischsprachige Cyber Security News.