Securityleverancier SpicyLemon komt met een firewallmodule die de RDP (remote desktop protocol)-exploit in Windows dicht. Deze kwetsbaarheid werd begin maart 2012 gevonden en hiermee kunnen hackers elke server laten crashen waarmee verbinding kan worden gemaakt.
De kwetsbaarheid kreeg de naam MS12-020 mee. Volgens SpicyLemon is het een kwestie van dagen of zelfs uren voordat er ook code op afstand kan worden uitgevoerd. Aanvallers hebben de mogelijkheid om een eigen code op de kwetsbare systemen uit te voeren. Met als extra bonus dat deze software automatisch op het Windows ‘System'-account draait. Dit is volgens de securityleverancier het hoogst haalbare op een Windows-machine. Bovendien is het protocol ervoor ontworpen om beheer op afstand, dus vaak via internet, te verzorgen.
De exploit werkt volgens SpicyLemon niet op de nieuwere versie van het RDP-protocol. Volgens het beveiligingsbedrijf is echter de realiteit dat veel servers met de oude variant werken of hier nog compatibel mee zijn. SpicyLemon heeft een firewallmodule gebouwd die deze aanval detecteert en stopt. Deze module is momenteel verkrijgbaar als pre-release en wordt zeer binnenkort in de standaard update uitgerold.
In hoeverre is deze update nodig? Volgens Microsoft zijn er al patches (die binnenkomen via automatic updates).
Je hebt deze module dus allen nodig als je systemen zo oud zijn dat je de noodzakelijke patches niet kunt installeren.
Als iemand deze module koopt zegt dat dus genoeg.