Let op: computer met Windows vatbaar voor beveiligingslek

lek-microsoft-14-08-2019.jpg

Door een kwetsbaarheid in de Remote Desktop Service van Microsoft kunnen hackers relatief makkelijk toegang krijgen tot Windows-computers. De aanvaller zou op afstand een code kunnen invoeren, waardoor geen wachtwoord en gebruikersnaam meer nodig zijn.

Na het invoeren van deze code wordt het systeem volledig overgenomen. Het Nationaal Cyber Security Centrum (NCSC) zegt dat het eenvoudig te voorkomen is door de nieuwste beveiligingsupdate te downloaden. Microsoft heeft de kwetsbaarheid zelf ontdekt en stelt dat er geen bewijs is dat er door hackers misbruik van is gemaakt.

Nieuwe varianten

Het betreft nieuwe varianten van een eerder lek, genaamd Bluekeep. Nu is het lek ook op Windows 8.1 en Windows 10 van toepassing. Microsoft heeft er een 'patch' voor uitgebracht, een kleine software-update waarmee fouten hersteld worden, maar die moet je wel installeren. Dit doe je door naar je update-instellingen gaan en op de knop 'zoeken naar updates' te klikken. Wanneer je 'automatische updates' hebt ingeschakeld, wordt de update vanzelf geïnstalleerd en hoef je dus niets te doen, volgens Microsoft.

Windows 7

Aanvankelijk was het lek alleen van toepassing op Windows-versies 7 en ouder. Daar heeft Microsoft in mei al een patch voor gemaakt. Van dit lek werd wel actief misbruik gemaakt, volgens verschillende media. Het is daarom belangrijk om de patch te installeren.

Toegang op afstand

Met de Remote Desktop Service kunnen gebruikers op afstand toegang krijgen tot bijvoorbeeld hun eigen computer of de computer van werk. Dat kan ook vanaf toestellen, zoals telefoons, die niet draaien op een besturingssysteem van Windows. De Remote Desktop staat standaard uitgeschakeld. Het lek is dus alleen van toepassing als je de service zelf hebt ingeschakeld.

Einde Windows 7

Op 14 januari 2020 trekt Microsoft de stekker uit de ondersteuning van Windows 7. Vanaf die dag krijgt het populaire besturingssysteem geen updates meer, met als belangrijkste gevolg dat Microsoft niets meer doet wanneer nieuwe beveiligingslekken opduiken. Wat zijn de consequenties? Radar beantwoordt je vragen.

Lees meer: Updates voor Windows 7 stoppen: wat moet ik doen?

Bron: ANP / MicrosoftMSPoweruser / ZDNet