Microsoft heeft een patch uitgebracht voor een zeer kritiek lek in Windows. Het wordt door Microsoft aangeraden om de patch direct te installeren. Middels het lek, wat zich bevindt in het systeem voor remote beheer, kunnen kwaadwillenden een systeem in zijn geheel overnemen.
Microsoft brengt zoals gewoonlijk iedere maand updates uit om lekken en bugs in haar systemen en software te dichten. Deze maand heeft Microsoft zes updates uitgebracht waarvan patch MS12-020 de enige is met het label kritiek. Deze rangschikking is binnen de deuren van Microsoft de hoogste die er bestaat. Daarom wordt er ook aangeraden om de patch direct te installeren. Het kritieke lek bevindt zich in het "Remote Desktop Protocol", de patch zorgt er voor dat de zwakheid niet langer benut kan worden.
Microsoft laat weten zich niet bewust te zijn van aanvallen middels dit gat. Volgens de fabrikant zou het lek stilletjes aan Microsoft zijn gemeld door de ontdekkers. Het is overigens niet verbazingwekkend dat Microsoft het lek haar hoogste label mee geeft. Wanneer de Remote Desktop-functie geactiveerd is, dit is standaard niet het geval, kan een gebruiker het systeem middels eigen code in zijn geheel overnemen. Het lek is daarnaast te vinden in alle huidige versies van Windows. Zowel in de destkop- als server-versies, en zowel in de 32- als 64-bits versies.
Voor desktop-systemen zal het installeren van de update voor weinig problemen zorgen. Microsoft is zich er echter van bewust dat het voor een server lastiger is. Daarom heeft Microsoft dan ook een tijdelijke noodoplossing uitgebracht in de vorm van een zogeheten ‘Fix It;. Deze dekt het gat deels af door een extra authenticatie toe te voegen.
8 uur geleden
