Er is een module voor de populaire hackertool Metasploit verschenen, die het mogelijk maakt om Windows computer met Remote Desktop te laten crashen. Het gaat om computers die niet de laatste beveiligingsupdates voor Windows hebben geïnstalleerd. Vorige week publiceerde Microsoft MS12-020, een update voor een zeer ernstige kwetsbaarheid in de Windows Remote Desktop-functie. Via de kwetsbaarheid hoeft een aanvaller alleen een pakketje naar een computer met Remote Desktop te sturen om die vervolgens over te nemen.
Al gauw verscheen er exploitcode die ongepatchte computers met Remote Desktop liet crashen, maar het uitvoeren van willekeurige code niet mogelijk maakte. Die exploitcode is nu aan Metasploit toegevoegd. Metasploit is een framework waarbij security professionals de veiligheid van systemen en netwerken kunnen testen.
Populatie
Beveiligingsexpert Dan Kaminsky scande 300 miljoen IP-adres, ongeveer 8,3% van het internet, en ontdekte dat 415.000 het Remote Desktop protocol "spraken". Kamsinsky extrapoleerde de cijfers naar het gehele internet en schat dat er zo'n vijf miljoen computers met Remote Desktop zijn ingeschakeld.
Verminderde rechten
Microsoft merkt op dat het in dit geval niet uitmaakt als Windows-computers met verminderde rechten draaien. Een vaak gehoord advies om de impact van malware of aanvallen te beperken. In dit geval draait de Remote Desktop service namelijk met systeemrechten.
Een aanvaller die de service overneemt krijgt deze rechten voor het uitvoeren van zijn kwaadaardige code. Het is niet mogelijk om de rechten van Remote Desktop aan te passen zodat ze met verminderde rechten draaien.
Bron: Security.nl