Het lek dat Microsoft gisteren dichtte in alle versies van Windows opent de deur voor massale aanvallen op het besturingssysteem. Het lek werd al misbruikt.

Dat is de reden dat Microsoft gisteravond met een 'out-of-band' patch voor de besturingssystemen kwam. "We hebben al een aantal exploits gezien op het internet en op basis daarvan hebben we besloten versneld deze patch uit te brengen", zegt Ruud de Jonge, productmanager voor de Windows-producten bij Microsoft.

 

Het probleem doet zich voor in RPC ofwel de Remote Procedure Call, die het mogelijk maakt om op afstand programmatuur op machines aan te spreken. Dit wordt bijvoorbeeld gebruikt voor het delen van printers en bestanden.

Het lek geeft aanvallers de mogelijkheid om code op machines uit te voeren en daardoor kwaadaardige software te installeren of gegevens te stelen. Het vervelende is daarbij wel dat de gebruikers daarvan niets merken, tenzij Windows Server 2008 of Vista wordt gebruikt want die geven eerst een waarschuwing.

Gebruikers die een firewall draaien en niet gebruik maken van het delen van printers en bestanden zouden in theorie niet kwetsbaar moeten zijn, denkt Microsoft. Toch adviseert het bedrijf iedereen te updaten. Zelf heeft de onderneming de medewerkers opgedragen binnen 24 uur hun computers bij te werken.

Dat dit belangrijk is, blijkt wel uit het feit dat er momenteel twee verschillende virussen in oploop zijn die misbruik van het lek door gegevens te stelen en zichzelf daarna weer van het systeem te verwijderen.

 

bron: webwereld.nl