De meest gebruikte versies van Windows hebben allemaal last van een 0-day genaamd RemotePotato0. Je kunt daar nu een onofficiële fix voor downloaden.

De 0-day kan potentiële aanvallers administratierechten geven op computers. De fout werd in april 2021 ontdekt door twee SentinelOne-onderzoekers, Antonio Cocomazzi en Andrea Pierini. Microsoft erkende destijds de fout als een zogenaamde 0-day, maar tot op heden loste de platformhouder het probleem niet op.

RemotePotato0 krijgt een fix

Op de website 0patch legt oprichter Mitja Kolsek uit wat de fout precies doet. Ook lees je op die website hoe je het probleem verhelpt. Je kunt hiervoor een aantal patches downloaden, zodat je als het goed is weer veilig bent.

Aanvallers maken voor de aanval gebruik van de Windows NT LAN Manager (NTLM). Het protocol is oud, maar wordt nog altijd op veel Windows-servers gebruikt. Microsoft ondersteunt het protocol niet meer; dat verklaart waarom het bedrijf er zelf geen patches voor uitbrengt. In plaats daarvan raadt Microsoft aan om NTLM te deactiveren. Ook kun je de Windows-servers zo configureren dat de aanvallen via NTLM blokkeren.

Dat is een riskante aanpak. Wanneer iemand aanvalt door middel van de RemotePotato0-fout, dan is daar geen interactie vanuit de gebruiker voor nodig. Maak je dus nog gebruik van NTLM, dan is het aan te raden aan account aan te maken bij 0patch en daar de benodigde bestanden te downloaden.

Het gaat om Windows-versies 7 tot en met 10 en Windows Server-versies uit 2008 tot en met 2019.

Microsoft heeft de Xbox Game Pass-toevoegingen van de rest van februari en begin maart aangekondigd. Daaronder valt ook de geprezen game Kingdom Come: Deliverance 2.

De line-up werd via Xbox Wire aangekondigd. Het eerste deel in de openwereldreeks waarin spelers een middeleeuws avontuur beleven kwam enkele dagen geleden al naar Xbox Game Pass, zo werd eerder deze maand aangekondigd. Dat het vervolg - dat vorig jaar verscheen - al zo kort daarna op Game Pass verschijnt, mag dus een verrassing heten.

Hieronder zijn de toevoegingen van de komende weken te vinden, waaronder twee spellen die al sinds gisteren op Xbox Game Pass zijn verschenen:

Aerial Knight’s DropShot (Xbox Series-consoles, pc, cloud en handheld) – Sinds gisteren speelbaar via Game Pass Ultimate, PC Game Pass

Avatar: Frontiers of Pandora (Xbox Series-consoles, pc, cloud en handheld) – Sinds gisteren speelbaar via Game Pass Ultimate, PC Game Pass

Avowed (Xbox Series-consoles, pc en cloud) – Sinds gisteren ook speelbaar via Xbox Game Pass Premium

Death Howl (Xbox Series-consoles, pc, cloud en handheld) – Vanaf 19 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

EA Sports College Football 26 (Xbox Series-consoles en cloud) – Vanaf 19 februari speelbaar via Game Pass Ultimate

The Witcher 3: Wild Hunt – Complete Edition (console en cloud) – Vanaf 19 februari speelbaar via Game Pass Ultimate, Premium

TCG Card Shop Simulator (Game Preview) (Xbox Series-consoles, pc, cloud en handheld) – Vanaf 24 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Dice A Million (pc) – Vanaf 25 februari speelbaar via Game Pass Ultimate, PC Game Pass

Towerborne (volledige versie) (console, pc en handheld) – Vanaf 26 februari speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Final Fantasy 3 (Xbox Series-consoles, pc en cloud) – Vanaf 3 maart speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Kingdom Come: Deliverance 2 (Xbox Series-consoles, pc en cloud) – Vanaf 3 maart speelbaar via Game Pass Ultimate, Premium, PC Game Pass

Microsoft heeft daarnaast laten weten dat de volgende games op 28 februari van Xbox Game Pass verdwijnen:

In navolging van de grootschalige ontslagronde bij Highguard-ontwikkelaar Wildlight Entertainment, blijkt nu de officiële website van de game offline te zijn. Daarnaast is gelekt dat het Chinese Tencent blijkbaar de ontwikkeling van de game financierde.

Wanneer men op moment van schrijven naar de officiële website van Highguard gaat, valt er te lezen dat de website "op dit moment niet beschikbaar is". De reden daarvoor is niet gegeven, en de ontwikkelaar heeft de situatie niet opgehelderd.

Onlangs bleek dat er een grootschalige ontslagronde bij ontwikkelaar Wildlight Entertainment plaatsvond. Het management bevestigde de ontslagronde, al gaf het geen precieze details. Een voormalige ontwikkelaar sprak in ieder geval over het ontslag van "het grootste gedeelte van het team". Samen met de website die nu offline is lijkt de toekomst van de pas uitgekomen multiplayergame dus op losse schroeven te staan.

Ook opvallend is dat volgens Game File-schrijver Stephen Totilo het gigantische Chinese bedrijf Tencent - specifiek dochteronderneming TiMi Studio Group - de belangrijkste geldverstrekker was voor de ontwikkeling van Highguard. Voorheen werd er geen informatie gegeven over hoe de game precies gefinancierd werd, en het is niet bekend waarom dit geheim gehouden werd.

Over Highguard

Highguard is de debuutgame van Wildlight Entertainment. De game viel op voorhand vooral op omdat er een trailer van werd getoond aan het einde van The Game Awards eind vorig jaar. Die positie is meestal gereserveerd voor grote aankondigingen en aankomende games, en sommige kijkers vonden Highguard daar niet tot behoren.

Sinds eind vorige maand is Highguard speelbaar via Steam. De game ontving veel negatieve gebruikersrecensies, al heeft dat Wildlight niet tegengehouden om updates uit te blijven brengen. Rond release bereikte het spel een indrukwekkende gelijktijdige spelerspiek van bijna 100.000 mensen op Steam, maar inmiddels hangen de gelijktijdige spelersaantallen onder de vijfduizend. Lees hier meer informatie over Highguard.