Microsoft dicht 15 jaar oud kritiek lek in Active Directory

Abonneer je gratis op Techzine!

Microsoft heeft bekendgemaakt een kritiek lek te hebben gedicht in Active Directory dat al 15 jaar aanwezig is in diverse Windows-versies. Het bedrijf stelt begin 2014 op de hoogte gesteld te zijn van het lek en maar liefst een jaar nodig gehad te hebben om het lek te dichten, zo diep zat het lek in Windows genesteld. Nu is er dan eindelijk een patch beschikbaar.

Het kritieke lek bevindt zich in Active Directory en alle gebruikers die gebruik maken van Active Directory zijn dan ook gevoelig voor het lek. Active Directory is een stukje software wat midden- en grote bedrijven gebruiken om een bedrijfsnetwerk op te zetten. Consumenten en kleine bedrijven die met zogenaamde werkgroepen werken zijn niet gevoelig voor het lek.

Het bedrijf JAS Global Advisors heeft het lek ontdekt en begin 2014 bij Microsoft gemeld. Het bedrijf ontdekte dat het mogelijk is om een zogenaamde man-in-the-middle-aanval uit te voeren. Daarbij is het mogelijk om tussen de pc-client en de server de communicatie te manipuleren. Zo zou het mogelijk zijn om via het lek (kwaadaardige) software op de pc-client te installeren. Zodra je software op een systeem kan installeren kan je ook adminrechten bemachtigen of zelfs de complete pc overnemen.

Microsoft heeft laten weten dat vooral bedrijfscomputers kwetsbaar zijn die veel mobiel gebruikt worden en regelmatig gebruik maken van openbare wifi-netwerken. Voor Windows Server 2003 en ouder zal Microsoft geen patch meer beschikbaar maken, daarom is het aan te raden dat als bedrijven nog dergelijke servers in gebruik hebben om Active Directory daarop uit te schakelen.