Ernstige lekken in Microsofts Remote Desktop Services

13 augustus 2019

Remote Desktop Services bevat twee kwetsbaarheden die grote gelijkenis vertonen met een softwarefout die bekend staat als BlueKeep.

Microsoft zegt de kwetsbaarheden al gepatcht te hebben. Het enige dat beheerders snel moeten doen, is de Windows-beveiligingsupdate van deze week installeren. BlueKeep kwam afgelopen mei aan het licht. De softwarefout stelt aanvallers in staat een 'wormachtige' aanval op te zetten, zoals Microsoft het omschrijft. De aanval kan zich van de ene computer naar de andere verplaatsen zonder dat een interactie van hacker of slachtoffer nodig is.

Hoewel er grote gelijkenis is met BlueKeep zijn de nu ontdekte aanvalsmogelijkheden niet helemaal gelijk. Ze kunnen bijvoorbeeld niet worden misbruikt via het Remote Desktop Protocol (RDP).

Veel Windows-versies geraakt
De problemen komen voor in Windows 7 met Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 en alle nog ondersteunde versies van Windows 10, inclusief de serverversie, volgens een officiële Microsoft-blog. Daarentegen bevatten Windows XP, Windows Server 2003 en Windows Server 2008 de problemen niet.

Het advies van Microsoft - maar ook van security-instanties zoals het Nederlandse NCSC - is om de uitgegeven patch zo snel mogelijk aan te brengen. Hoe urgent het probleem werkelijk is, valt te bezien, aangezien er van BlueKeep zelf - sinds de bekendmaking drie maanden geleden - geen aanvallen bekend zijn. En dat ondanks een beschrijving van de softwarefout en de beschikbaarheid van exploits, meldt ZDNet. Maar veiligheid gaat natuurlijk boven alles.

 

https://www.agconnect.nl/artikel/ernstige-lekken-microsofts-remote-desktop-services