Er is een programma verschenen dat het recente Remote Deskop-lek in Windows misbruikt om computers te laten crashen. Het door 'Mark DePalma' ontwikkelde RDPKill is gemaakt om de RDP service van Windows-computers uit te schakelen. Het stuurt hiervoor een speciaal pakketje naar machines waar Remote Desktop staat ingeschakeld. Standaard is dit niet het geval. Microsoft publiceerde onlangs beveiligingsupdate MS12-020. Deze patch verhelpt een kwetsbaarheid waardoor een aanvaller op afstand machines met Remote Desktop kan overnemen, zonder dat hiervoor authenticatie is vereist. Exploit
Een aantal dagen na het verschijnen van de beveiligingsupdate verscheen er een proof-of-concept exploit, die computers met Remote Desktop laat crashen. De RDPKill-tool gebruikt deze exploit en zorgt ervoor dat zowel op Windows XP als Windows 7-computers er een blauw scherm verschijnt.
"Een ongepatchte server zou een eenvoudig doelwit van een DoS-aanval zijn door aanvallers die met deze tool experimenteren", aldus het Finse F-Secure. De virusscanner van het anti-virusbedrijf detecteert het programma als Hack-Tool:W32/RDPKill.A.
Bron: www.security.nl