Microsoft heeft een patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht. Het bedrijf wil naar eigen zeggen 'een nieuwe aanval zoals WannaCry te voorkomen.' De patch wordt alleen uitgebracht voor oudere Windows-versies, waaronder Windows 7 en XP.

Het gaat om een kwetsbaarheid waarmee van een afstand code kan worden uitgevoerd in Remote Desktop Services. Daarbij is geen tussenkomst van de gebruiker nodig. Daarom vergelijkt Microsoft de potentiële impact met die van WannaCry, de desastreuze ransomware die in 2017 toesloeg en honderden bedrijven lange tijd platlegde.

Het lek zit alleen in oudere versies van Windows. Het gaat specifiek om Windows XP en Windows 7, en om Windows Server 2003, 2008, en 2008 R2. Het modernere Windows 8 en Windows 10 blijven buiten schot. Windows XP krijgt al sinds 2014 geen beveiligingsupdates meer, maar vanwege de ernst van het lek maakt Microsoft nu een uitzondering. Windows XP wordt nog in veel bedrijven en bij overheden gebruikt, omdat het duur of te ingewikkeld is om te upgraden naar een nieuwere Windows-versie. XP-gebruikers moeten de update wel handmatig downloaden. Bij Windows 7 gaat dat automatisch.

Microsoft zegt dat het nog geen bewijs heeft gezien dat het lek actief misbruikt is. Het Remote Desktop Protocol zelf is volgens het bedrijf nog wel veilig. RDP en RDS worden volgens beveiligingsexperts steeds vaker ingezet voor het verspreiden van ransomware. Daarmee kan een worm zich namelijk makkelijk naar andere computers verspreiden en kan een heel netwerk worden geïnfecteerd, op dezelfde manier als WannaCry dat deed. Die ransomware maakte gebruik van een lek in Server Message Block.

Patch

Reacties mogelijk gemaakt door CComment