Kwetsbaarheid Remote Desktop Service Windows laat aanvaller computer overnemen

Er zijn urgente kwetsbaarheden gevonden in de Remote Desktop Service van Windows. Dat meldt het Nationaal Cybersecurity Centrum NCSC.

De kwetsbaarheden in de Remote Desktop Service maken het mogelijk dat kwaadwillenden op afstand code uit kunnen voeren zonder daarvoor een gebruikersnaam en wachtwoord nodig te hebben.

 

Updaten

Zonder inloggegevens kan een systeem volledig worden overgenomen. Dat kan gebeuren bij systemen die nog niet zijn geüpdatet. De verwachting is dat aanvallers de kwetsbaarheid met de Remote Desktop Service op zeer korte termijn zullen misbruiken.

Snel updaten is dus belangrijk. Het gaat daarbij om de laatst beschikbare Windows. Wie dat niet zelf kan installeren moet de systeembeheerder voor zover dat nog niet bekend is inlichten over de ernst van de situatie.

 

Kwetsbaarheden

Het NCSC benadrukt dat Microsoft de problemen in de update inmiddels heeft verholpen. Daarvoor is het downloaden van de laatste update dus essentieel.

Het gaat om meerdere kwetsbaarheden in de basiscomponenten van Windows. Een kwaadwillende kan daardoor misbruiken. Bijvoorbeeld door een Denial-of-Service-aanval uit te voeren, of om beveiligingsmaatregelen te omzeilen.

Verder kan de kwaadwillende willekeurige code uitvoeren om op afstand als administrator en als gebruiker. Zo kunnen ze toegang krijgen tot gevoelige gegevens en systeemgegevens. Daarmee kunnen kwaadwillenden zelfs verhoogde gebruikersrechten te verkrijgen.

 

RDS

De belangrijkste kwetsbaarheden zitten in het Remote Desktop Protocol (RDP), waar een kwaadwillende op afstand mogelijk misbruik van kan maken om willekeurige code uit te voeren als administrator. Hiervoor moet een malafide aanroep naar de RDP-server worden gedaan.

Naast de RDS zijn er andere andere belangrijke kwetsbaarheden ontdekt. Dat betreft vooral de DHCP server en de DHCP client. Een malafide pakket, dat naar de DHCP server gestuurd wordt, kan mogelijk misbruikt worden voor een Denial-of-Service-aanval. Ook hier kan op afstand willekeurige code worden uitgevoerd.

Het versturen van een malafide antwoord op een DHCP verzoek naar een client kan ervoor zorgen dat iemand op afstand willekeurige code kan uitvoeren.

 

Verdwijnende bestanden

Vorig jaar was er een probleem met verdwijnende bestanden. Die zijn ook middels een update van Windows 10 opgelost. Dat stelt Microsoft in een blogpost. Het probleem treft ook Windows Server 2019.

Momenteel wordt de nieuwe update getest binnen een grote groep betagebruikers. Pas als blijkt dat dat succesvol is, wordt het breed uitgerold. Alle andere gebruikers krijgen daarvan automatisch bericht.

 

Gerelateerde berichten...

X