Er is een kwetsbaarheid ontdekt in de Remote Desktop Service van Microsoft. Hierdoor kunnen kwaadwillenden relatief eenvoudig toegang krijgen tot je computer. Het lek stelt de aanvaller in staat om op afstand een code in te voeren waardoor jouw gebruikersnaam en wachtwoord overbodig worden. Microsoft heeft een patch uitgebracht waarin het lek gedicht is en roept gebruikers op om deze update zo spoedig mogelijk te installeren.
Ook het Nationaal Cyber Security Centrum (NCSC), dat het lek overigens als 'urgent' bestempelt, zegt dat het toepassen van deze update de oplossing is om jezelf te beschermen. Het lek is overigens door Microsoft zelf ontdekt: het bedrijf stelt geen aanwijzingen te hebben dat kwaadwillenden het lek hebben misbruikt, aldus het AD.
Het lek zit specifiek in de dienst 'Remote Services Desktop', een dienst die het mogelijk maakt om op afstand toegang te krijgen tot je computer. Dat is handig als je vanaf een externe locatie even in moet loggen op de thuiscomputer, maar thuiswerkenden hebben ook baat bij dergelijke applicaties. Nu het nieuws naar buiten is gekomen, verwacht het NCSC dat kwaadwillenden op zeer korte termijn misbruik proberen te maken van het lek.
Hoe installeer je de patch?
De patch installeer je door naar je update-instellingen gaan en op de knop 'zoeken naar updates' te klikken. Wanneer je de functionaliteit 'automatische updates' hebt ingeschakeld, wordt de update vanzelf geïnstalleerd en hoef je dus niets te doen, volgens Microsoft.
Radar weet te melden dat het een variant betreft van een eerder lek, Bluekeep. Dit lek werd oorspronkelijk ontdekt in Windows 7, waar Microsoft per 14 januari 2020 overigens de stekker uit trekt qua ondersteuning. Omdat van het eerdere lek wel actief misbruik werd gemaakt en dit lek nu ook van toepassing is op Windows 8.1 en Windows 10, is het van het grootst mogelijke belang dat beveiligingsupdates snel worden uitgevoerd.
Bron: AD / Radar