![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Sicherheitsfirma hat einen Patch f\u00fcr Windows XP und Windows Server 2003 ver\u00f6ffentlicht, so dass der NSA-Exploit ESTEEMAUDIT auf dieser Betriebssystemplattform nicht mehr ausgenutzt werden kann. <\/p>\nEine Sicherheitsfirma hat einen Patch f\u00fcr Windows XP und Windows Server 2003 ver\u00f6ffentlicht, so dass der NSA-Exploit ESTEEMAUDIT auf dieser Betriebssystemplattform nicht mehr ausgenutzt werden kann. <\/p>\n
<\/p>\n
Bei EsteemAudit <\/em>handelt es sich um eine Zero-day Sicherheitsl\u00fccke in RDP. Das Protokoll wird in Windows verwendet, um Desktop-Sitzungen auf Remote-Computern zu \u00f6ffnen. Ein Exploit in diesem Bereich erm\u00f6glicht es Angreifern per Netzwerk auf die Rechner zuzugreifen. Eine Analyse von fortinet<\/a> erm\u00f6glicht es, \u00fcber offene RDP-Ports auf Rechner im Netzwerk zuzugreifen. <\/p>\n Nachdem die Hackergruppe Shadow Broker am 14. April 2017 eine Reihe NSA-Hacker-Tools und Informationen zu Exploits freigegeben hatten, gab es von Microsoft ja eine Entwarnung. Ich hatte im Artikel Shadow Browker: Geleakte NSA-Tools weitgehend unwirksam<\/a> auf die Microsoft-Details hingewiesen. Der EsteemAudit-<\/em>Exploit soll nur unter Windows XP und Windows Server 2003 funktionieren. Laut Microsoft bekommen Windows XP und Windows Server 2003 aber keinen Patch f\u00fcr EsteemAudit<\/em>, da beide Systeme (2014 und 2015) aus dem Support herausgefallen seien. <\/p>\n Das hat die Sicherheitsfirma enSilo bewogen, einen Patch f\u00fcr Windows XP und Windows Server 2003 zu entwickeln, welches die Angriffsm\u00f6glichkeit auf den genannten Betriebssystemen beseitigt. Dies geht aus diesem Blog-Beitrag<\/a> von ensilo hervor. Der Patch von enSilo wird auf dieser Webseite<\/a> angeboten und funktioniert unter Windows XP SP3 x86, Windows XP SP3 x64, und Windows Server 2003 R2. Die Leute schreiben: <\/p>\n Upon login for each session, Windows will create a new instance of winlogon. The patch will be loaded into winlogon.exe (only if it is an RDP session) to perform in memory patching (hotpatching) of ESTEEMAUDIT. Any attempt to use ESTEEMAUDIT to infect the patched machine will inevitably fail.<\/p>\n The patch is installed by an installation program after accepting the terms of usage. The installation program will support uninstallation by signaling an event (which will remove the patch in memory) and then unregistering the patch from loading into all subsequent RDP sessions.<\/p>\n<\/blockquote>\n Wer also System mit Windows XP und\/oder Windows Server 2003 betreibt, sollte sich den Hotfix besorgen und einspielen. <\/p>\n Spannend bleibt nun die Frage, ob Microsoft zahlenden Kunden einen Patch f\u00fcr Windows XP oder Windows Server 2003 entwickelt hat. Sp\u00e4testens, wenn es einen Angriff \u00fcber diese L\u00fccke gibt, werden wir sehen, ob Microsoft da was allgemein zur Verf\u00fcgung stellt. (via<\/a>) <\/p>\n \u00c4hnliche Artikel: Eine Sicherheitsfirma hat einen Patch f\u00fcr Windows XP und Windows Server 2003 ver\u00f6ffentlicht, so dass der NSA-Exploit ESTEEMAUDIT auf dieser Betriebssystemplattform nicht mehr ausgenutzt werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6231,2452,4328,4342],"class_list":["post-190780","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-esteemaudit","tag-patch","tag-sicherheit","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190780"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190780\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das von Microsoft nicht mehr unterst\u00fctzt Windows XP r\u00fcckt aktuell wieder in den Fokus in Punkto Sicherheit. Laut netmarketshare.de<\/a> liegt der Nutzungsanteil Anfang Mai 2017 noch bei 7,04 %. Der Befall zahlreicher Computer mit dem Wannacrypt-Trojaner (siehe Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>) hat Microsoft bewogen, ein Sonderupdate zum Schlie\u00dfen der SMBv1-L\u00fccke in Windows XP herauszugeben (siehe WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>). Aber es gibt weitere, ungeschlossene Sicherheitsl\u00fccken, wie EsteemAudit<\/em>.<\/p>\n
NSA-Exploit ESTEEMAUDIT Insides<\/h2>\n
Erkl\u00e4rung von Microsoft zu ESTEEMAUDIT <\/h2>\n
Patch f\u00fcr NSA-Exploit ESTEEMAUDIT <\/h2>\n
\n
<\/strong>Windows XP: Sicherheits-Update KB982316 (5.2017)<\/a>
Wannycry: WCry-Decryptor f\u00fcr Windows XP<\/a>
WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
Windows XP und Uralt-Computer kontrollieren Atomarsenale<\/a>
Abgesang auf 15 Jahre Windows XP \u2026<\/a>
Nachgefragt: Wie geht's und steht's mit Windows XP?<\/a>
Windows XP in Medizinger\u00e4ten als Sicherheitsrisiko<\/a>
Londons Polizei nutzt noch 27.000 Windows XP-Systeme<\/a>
Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"