0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches

© CIDimport

0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches

Software

Geplaatst: 14 januari 2022 - 07:09

Aangepast: 29 augustus 2022 - 14:43

Redactie

De meest gebruikte versies van Windows hebben allemaal last van een 0-day genaamd RemotePotato0. Je kunt daar nu een onofficiële fix voor downloaden.

De 0-day kan potentiële aanvallers administratierechten geven op computers. De fout werd in april 2021 ontdekt door twee SentinelOne-onderzoekers, Antonio Cocomazzi en Andrea Pierini. Microsoft erkende destijds de fout als een zogenaamde 0-day, maar tot op heden loste de platformhouder het probleem niet op.

RemotePotato0 krijgt een fix

Op de website 0patch legt oprichter Mitja Kolsek uit wat de fout precies doet. Ook lees je op die website hoe je het probleem verhelpt. Je kunt hiervoor een aantal patches downloaden, zodat je als het goed is weer veilig bent.

Aanvallers maken voor de aanval gebruik van de Windows NT LAN Manager (NTLM). Het protocol is oud, maar wordt nog altijd op veel Windows-servers gebruikt. Microsoft ondersteunt het protocol niet meer; dat verklaart waarom het bedrijf er zelf geen patches voor uitbrengt. In plaats daarvan raadt Microsoft aan om NTLM te deactiveren. Ook kun je de Windows-servers zo configureren dat de aanvallen via NTLM blokkeren.

Dat is een riskante aanpak. Wanneer iemand aanvalt door middel van de RemotePotato0-fout, dan is daar geen interactie vanuit de gebruiker voor nodig. Maak je dus nog gebruik van NTLM, dan is het aan te raden aan account aan te maken bij 0patch en daar de benodigde bestanden te downloaden.

Het gaat om Windows-versies 7 tot en met 10 en Windows Server-versies uit 2008 tot en met 2019.

Deel dit artikel
Reageer op dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000