Alle alarmbellen rinkelen voor Microsoft patch

Microsoft benadrukt het belang van de afgelopen dinsdag uitgebrachte kritieke update van het Remote Desktop Protocol. De patch dicht een gapend gat dat iedereen toegang tot Windows-computers kan geven.

Het gaat over security bulletin MS12-020 dat door Microsoft als kritiek wordt beschouwd. Microsoft benadrukt in een blogpost nog een keer extra het belang van het zo snel mogelijk installeren van de patch op Windows XP, Vista en Windows 7. Volgens beveiligingsexperts kan er niet genoeg nadruk op gelegd worden omdat het aangetroffen lek een aantrekkelijk doelwit voor aanvallers vormt. Het gebruik van het lek is relatief eenvoudig en kan verregaande consequenties hebben.

Het gat is ondekt door een anoniem gebleven persoon die het aan Microsoft gemeld heeft. Gelukkig staat het RDP-protocol standaard uitgeschakeld in alle versies van Windows. Wel is het zo dat de remote desktop voorziening heel veel wordt gebruikt door systeembeheerders om op afstand toegang tot de systemen te krijgen. Een eventuele aanvaller kan speciale rdp-pakketjes sturen waarmee malverserende code kan worden uitgevoerd op systemen.

Het risico is zo groot dat er misbruik van dit lek gemaakt wordt, dat Microsoft iedereen aanbeveelt deze patch snel uit te voeren. Ook systeembeheerders wordt aanbevolen niet te wachten tot hun standaard patchronde. Alle andere updates die in de maandelijkse 'patch tuesday' zijn aangekondigd vallen in het niet bij het belang van deze update.

 

Deel dit artikel
Voeg toe aan favorieten