microsoft

Kwetsbaarheden ontdekt in Windows Remote Desktop Services

Laatst bijgewerkt: 15 augustus 2019
Leestijd: 1 minuut, 3 seconden

Microsoft heeft op 13 augustus laten weten dat er twee nieuwe kwetsbaarheden zijn ontdekt in de Remote Desktop Services (RDS). Het bedrijf heeft daarvoor ook meteen twee patches uitgebracht. Door gebruik te maken van deze kwetsbaarheden is het voor een aanvaller mogelijk om code uit te voeren op een Windows-systeem, zonder daarvoor in te loggen. De aanvaller kan daarmee volledige controle krijgen over het systeem.

DejaBlue

De onlangs ontdekte kwetsbaarheden lijken op het eerder dit jaar ontdekte BlueKeep. Daarom worden ze door de security-onderzoekers van Microsoft DejaBlue genoemd. Het verschil tussen DejaBlue en BlueKeep is dat van de Deja-Blue kwetsbaarheden geen gebruik kan worden gemaakt via het Remote Desktop Protocol (RDP), een onderdeel van RDS. Microsoft neemt de kwetsbaarheden zeer serieus, omdat via de kwetsbaarheden malware over andere systemen verspreid zou kunnen worden. Dit zou potentieel voor grote cybercrime-uitbraken kunnen zorgen, hoewel er tot nu toe geen tekenen zijn dat er gebruik gemaakt is van de kwetsbaarheden.

Vatbare systemen

Deze versies van Windows zijn vatbaar voor misbruik via de DejaBlue kwetsbaarheden: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 en alle versies van Windows 10, inclusief de Server-edities. Windows XP, Windows Server 2003 en Windows Server 2008 zijn niet vatbaar. Microsoft raadt gebruikers aan de updates zo snel mogelijk uit te voeren.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen