Opgepast: Windows-pc vatbaar voor beveiligingslek

Door een kwetsbaarheid in de Remote Desktop Service van Microsoft kunnen hackers Windows-computers binnenvallen. De kwaadwillende zou op afstand een code kunnen invoeren, waardoor geen wachtwoord en gebruikersnaam meer nodig zijn. Tijd om uw Windows te updaten!

Na het invoeren van deze code wordt het systeem volledig overgenomen. Het Nationaal Cyber Security Centrum (NCSC) zegt dat het eenvoudig te voorkomen is door de laatste beveiligingsupdate te downloaden. Microsoft heeft de kwetsbaarheid zelf ontdekt en stelt dat er geen bewijs is dat er door hackers misbruik van is gemaakt.

Met de Remote Desktop Service kunnen gebruikers op afstand toegang krijgen tot bijvoorbeeld hun eigen computer of de computer van werk. Dat kan ook vanaf toestellen, zoals telefoons, die niet draaien op een besturingssysteem van Windows. De Remote Desktop staat standaard uitgeschakeld. Het lek is dus alleen van toepassing als je de service zelf hebt ingeschakeld.

Nieuwe varianten

Het gaat eigenlijk om een nieuwe versie van een lek in oudere versies, genaamd Bluekeep. Aanvankelijk was het lek alleen van toepassing op Windows-versies 7 en ouder. Daar heeft Microsoft in mei al een patch voor gemaakt. Van dit lek werd wel actief misbruik gemaakt, volgens verschillende media. Het is daarom belangrijk om de patch te installeren.

Nu is het lek echter ook op Windows 8.1 en Windows 10 van toepassing. Microsoft heeft er een 'patch' voor uitgebracht, een kleine software-update waarmee fouten hersteld worden. Die moet echter wel handmatig geinstalleerd worden. Dit doe je door naar je update-instellingen gaan en op de knop 'zoeken naar updates' te klikken. Als Windows  up-to-date is, is het gevaar geweken.

Bron: Radar