Microsoft heeft updates uitgebracht om een kritieke kwetsbaarheid in Remote Desktop Services op te lossen, die een aantal oudere versies van Windows treffen. De kwetsbaarheid zou zich op een vergelijkbare manier kunnen verspreiden als WannaCry dat deed in 2017, aldus het bedrijf in een blogbericht.
Specifiek gaat het om een Remote Code Execution-kwetsbaarheid genaamd CVE-2019-0708. Daarmee is het dus mogelijk voor een aanvaller om op afstand toegang te krijgen op een computer en (malafide) code uit te voeren. Microsoft benadrukt dat het Remote Desktop Protocol (RDP) zelf niet kwetsbaar is.
De gevonden fout is pre-authenticatie en heeft geen interactie van gebruikers nodig. Dat betekent dat toekomstige malware die de kwetsbaarheid misbruikt van computer naar computer kan propageren, op eenzelfde manier als WannaCry dat deed. Microsoft zegt nog geen exploitatie van de kwetsbaarheid te hebben waargenomen. Toch is het “zeer waarschijnlijk dat malafide actoren een exploit voor de kwetsbaarheid gaan schrijven en die toevoegen aan hun malware”.
Updaten
De kwetsbaarheid treft onder meer Windows 7, Windows Server 2008 R2 en Windows Server 2008. Microsoft raadt alle gebruikers van deze versies van het besturingssysteem aan om de patch zo snel mogelijk te installeren, om problemen te voorkomen. De updates zijn te vinden in de blog van Microsoft. Gebruikers die automatische updates aan hebben staan, worden automatisch beschermd.
Ook zijn diverse besturingssystemen die niet langer ondersteund worden door Microsoft kwetsbaar. Het gaat om Windows 2003 en Windows XP. Gebruikers die deze versies draaien, worden aangeraden om te upgraden naar de laatste versie van Windows. Het bedrijf zegt verder oplossingen beschikbaar te maken voor deze systemen in KB4500705. Dat is vrij ongewoon, aangezien systemen die geen ondersteuning meer krijgen, normaal gesproken ook geen patches voor beveiligingsproblemen krijgen.
Gebruikers van Windows 8 en Windows 10 worden niet door de beveiligingsfout getroffen. Volgens Microsoft zelf is dat geen toeval. “Microsoft investeert veel in het versterken van de beveiliging van zijn producten, vaak via grote architecturale verbeteringen die niet naar oudere versies van Windows gebracht kunnen worden”, aldus het bedrijf.
12 minuten geleden
