Volledig scherm
© ANP XTRA

Urgent lek in Windows: computer kan volledig overgenomen worden

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor twee kwetsbaarheden in services van besturingssysteem Windows. Het NCSC verwacht dat de lekken op zeer korte termijn worden misbruikt door hackers. Microsoft heeft de lekken gedicht door software-updates, die het NCSC als ‘urgent’ omschrijft.

De kwetsbaarheden zitten in de ‘Remote Desktop Services’ van Windows. Hiermee kunnen werknemers en particulieren op afstand toegang krijgen tot hun vaste pc. Deze kwetsbaarheden maken het volgens het NCSC mogelijk om op afstand code uit te voeren zonder dat daarvoor een gebruikersnaam of wachtwoord nodig is. Kwaadwillenden zouden de computer daardoor volledig kunnen overnemen als het systeem niet is geüpdatet. Het NCSC stelt verder dat een dergelijk lek op grote schaal kan worden misbruikt.

Gebruikers kunnen de benodigde beveiligingsupdates sinds gisteravond downloaden via de Windows Update-functie. Microsoft heeft naar eigen zeggen geen bewijs dat de lekken op het moment dat ze werden ontdekt en gepatcht bij derde partijen bekend waren.

Eerder deze maand werd ontdekt dat bepaalde processoren in combinatie met Windows ernstige lekken bevatten. Dat gat werd snel gedicht.