0-day-fout RemotePotato0 op Windows ontvangt onofficiële patches
De meest gebruikte versies van Windows hebben allemaal last van een 0-day genaamd RemotePotato0. Je kunt daar nu een onofficiële fix voor downloaden.
De 0-day kan potentiële aanvallers administratierechten geven op computers. De fout werd in april 2021 ontdekt door twee SentinelOne-onderzoekers, Antonio Cocomazzi en Andrea Pierini. Microsoft erkende destijds de fout als een zogenaamde 0-day, maar tot op heden loste de platformhouder het probleem niet op.
RemotePotato0 krijgt een fix
Op de website 0patch legt oprichter Mitja Kolsek uit wat de fout precies doet. Ook lees je op die website hoe je het probleem verhelpt. Je kunt hiervoor een aantal patches downloaden, zodat je als het goed is weer veilig bent.
Aanvallers maken voor de aanval gebruik van de Windows NT LAN Manager (NTLM). Het protocol is oud, maar wordt nog altijd op veel Windows-servers gebruikt. Microsoft ondersteunt het protocol niet meer; dat verklaart waarom het bedrijf er zelf geen patches voor uitbrengt. In plaats daarvan raadt Microsoft aan om NTLM te deactiveren. Ook kun je de Windows-servers zo configureren dat de aanvallen via NTLM blokkeren.
Dat is een riskante aanpak. Wanneer iemand aanvalt door middel van de RemotePotato0-fout, dan is daar geen interactie vanuit de gebruiker voor nodig. Maak je dus nog gebruik van NTLM, dan is het aan te raden aan account aan te maken bij 0patch en daar de benodigde bestanden te downloaden.
Het gaat om Windows-versies 7 tot en met 10 en Windows Server-versies uit 2008 tot en met 2019.