Kent u het nog? Het spookverhaal uit de laatste ICT/Magazine van Jasper Bakker over de kluis met alle sleutels? De inkt van het blad was nauwelijks droog toen bleek dat Microsoft zelf de Active Directory, de kluis dus, niet op orde had. Een 15 jaar oude bug die pas in de patchronde van deze maand is gemaakt, kon Windows-systemen in netwerken met Active Directory compromitteren. Dit geldt voor alle Windows-versies: van Vista tot en met 8.1 op losse pc’s, en van Server 2003 tot Windows Server 2012 R2. Wie de recentste update nog niet geïnstalleerd heeft, moet dit dus snel doen.
Het gaat niet alleen om Windows-systemen en pc’s in bedrijfsnetwerken. Werknemers die via een netwerk elders verbinding maken met de bedrijfsomgeving, lopen evengoed risico. Microsoft zelf geeft in een blogpost het voorbeeld van een werknemer die in een koffiebar met Wi-Fi verbinding maakt met het bedrijfsnetwerk, waar een kwaadwillende kan toeslaan.
Begin dit jaar al is de bug stilletjes gemeld. Volgens Microsoft hebben ze al die tijd nodig gehad voor effectieve patches. Er zijn nu twee updates in de patchronde van februari uitgebracht: MS15-014 repareert de bug zelf. De tweede update MS15-011 voorkomt dat clientcomputers verbinding leggen met niet vertrouwde shares. Aanvallen zoals die in de koffiebar kunnen dan niet meer voorkomen.
Het gat stelde kwaadwillenden in staat op afstand eigen code uit te voeren en zo programma’s op een systeem installeren, data bekijken, wijzigen of helemaal verwijderen, maar ook ongezien nieuwe accounts aan te maken met volledige gebruikersrechten. In zijn securitybulletin doet Microsoft er uitgebreid verslag over.
Bekijk ook Microsoft’s fact sheet over deze bug.