0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches 2022-01-17T09:48:58

Snelste wifi via powerline dankzij devolo Magic 2 WiFi 6

Microsoft Store: One Photo Viewer

0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches

0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches

De meest gebruikte versies van Windows hebben allemaal last van een 0-day genaamd RemotePotato0. Je kunt daar nu een onofficiële fix voor downloaden.

De 0-day kan potentiële aanvallers administratierechten geven op computers. De fout werd in april 2021 ontdekt door twee SentinelOne-onderzoekers, Antonio Cocomazzi en Andrea Pierini. Microsoft erkende destijds de fout als een zogenaamde 0-day, maar tot op heden loste de platformhouder het probleem niet op.

RemotePotato0 krijgt een fix

Op de website 0patch legt oprichter Mitja Kolsek uit wat de fout precies doet. Ook lees je op die website hoe je het probleem verhelpt. Je kunt hiervoor een aantal patches downloaden, zodat je als het goed is weer veilig bent.

Aanvallers maken voor de aanval gebruik van de Windows NT LAN Manager (NTLM). Het protocol is oud, maar wordt nog altijd op veel Windows-servers gebruikt. Microsoft ondersteunt het protocol niet meer; dat verklaart waarom het bedrijf er zelf geen patches voor uitbrengt. In plaats daarvan raadt Microsoft aan om NTLM te deactiveren. Ook kun je de Windows-servers zo configureren dat de aanvallen via NTLM blokkeren.

Dat is een riskante aanpak. Wanneer iemand aanvalt door middel van de RemotePotato0-fout, dan is daar geen interactie vanuit de gebruiker voor nodig. Maak je dus nog gebruik van NTLM, dan is het aan te raden aan account aan te maken bij 0patch en daar de benodigde bestanden te downloaden.

Het gaat om Windows-versies 7 tot en met 10 en Windows Server-versies uit 2008 tot en met 2019.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord