Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Alle alarmbellen rinkelen voor Microsoft patch

Microsoft benadrukt het belang van de afgelopen dinsdag uitgebrachte kritieke update van het Remote Desktop Protocol. De patch dicht een gapend gat dat iedereen toegang tot Windows-computers kan geven.

Het gaat over security bulletin MS12-020 dat door Microsoft als kritiek wordt beschouwd. Microsoft benadrukt in een blogpost nog een keer extra het belang van het zo snel mogelijk installeren van de patch op Windows XP, Vista en Windows 7. Volgens beveiligingsexperts kan er niet genoeg nadruk op gelegd worden omdat het aangetroffen lek een aantrekkelijk doelwit voor aanvallers vormt. Het gebruik van het lek is relatief eenvoudig en kan verregaande consequenties hebben.

Het gat is ondekt door een anoniem gebleven persoon die het aan Microsoft gemeld heeft. Gelukkig staat het RDP-protocol standaard uitgeschakeld in alle versies van Windows. Wel is het zo dat de remote desktop voorziening heel veel wordt gebruikt door systeembeheerders om op afstand toegang tot de systemen te krijgen. Een eventuele aanvaller kan speciale rdp-pakketjes sturen waarmee malverserende code kan worden uitgevoerd op systemen.

Het risico is zo groot dat er misbruik van dit lek gemaakt wordt, dat Microsoft iedereen aanbeveelt deze patch snel uit te voeren. Ook systeembeheerders wordt aanbevolen niet te wachten tot hun standaard patchronde. Alle andere updates die in de maandelijkse 'patch tuesday' zijn aangekondigd vallen in het niet bij het belang van deze update.

 

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags: update

Nieuws headlines

Laatste reactie