Hacker duiken momenteel massaal op het lek in het Remote Desktop Protocol. Er is bij het bekendmaken van het lek ook meteen een patch uitgebracht door Microsoft, het lek bevindt zich overigens in alle versies van Windows. Hackers maken nu gretig gebruik van dit nieuwe lek, aangezien veel beheerders de patch nog niet hebben geïnstalleerd.
Afgelopen dinsdag bracht Microsoft zoals gewoonlijk enkele patches uit voor haar software. In deze ronde van "Patch Tuesday" vonden gebruikers dit keer één patch terug met het label kritiek. Microsoft raadde gebruikers met klem aan de patch direct te installeren. Het lek in het Remote Desktop Protocol zouden kwaadwillenden namelijk in staat stellen een systeem in zijn geheel over te nemen.
In een toelichting liet Microsoft weten dat zij nog geen aanvallen door middel van het lek hebben waargenomen. Daarnaast liet Microsoft weten dat hackers de aankomende 30 dagen ongetwijfeld misbruik zullen maken van het lek. Echter liet het bedrijf ook weten niet te verwachten dat er in korte tijd een exploit-code voor het lek zal worden geschreven. Nu blijkt echter dat er inmiddels tientallen hackers bezig zijn met de ontwikkeling van een exploit. Eerder doken er ook al exploits van Chinese komaf op waarvan er in ieder geval één daadwerkelijk zou werken.
Microsoft heeft zichzelf dus mogelijk in de voet geschoten doordat nog lang niet alle systemen en servers voorzien zijn van de patch. Vooral veel servers zullen nog niet voorzien zijn van de patch doordat deze moeilijker te updaten zijn. Met een statement dat men niet verwacht dat er in korte tijd een exploits geschreven zullen worden heeft Microsoft indirect en ongewild een soort oproep gedaan.
4 minuten geleden
