Managed hosting door True

SpicyLemon dicht Windows RDP-lek

 

Securityleverancier SpicyLemon komt met een firewallmodule die de RDP (remote desktop protocol)-exploit in Windows dicht. Deze kwetsbaarheid werd begin maart 2012 gevonden en hiermee kunnen hackers elke server laten crashen waarmee verbinding kan worden gemaakt.

De kwetsbaarheid kreeg de naam MS12-020 mee. Volgens SpicyLemon is het een kwestie van dagen of zelfs uren voordat er ook code op afstand kan worden uitgevoerd. Aanvallers hebben de mogelijkheid om een eigen code op de kwetsbare systemen uit te voeren. Met als extra bonus dat deze software automatisch op het Windows ‘System'-account draait. Dit is volgens de securityleverancier het hoogst haalbare op een Windows-machine. Bovendien is het protocol ervoor ontworpen om beheer op afstand, dus vaak via internet, te verzorgen.

De exploit werkt volgens SpicyLemon niet op de nieuwere versie van het RDP-protocol. Volgens het beveiligingsbedrijf is echter de realiteit dat veel servers met de oude variant werken of hier nog compatibel mee zijn. SpicyLemon heeft een firewallmodule gebouwd die deze aanval detecteert en stopt. Deze module is momenteel verkrijgbaar als pre-release en wordt zeer binnenkort in de standaard update uitgerold.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4461186). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.