Het misbruikte lek, dat zich voordoet in de Remote Access Connection Manager, werd reeds gepatcht op de laatste patchdag van Microsoft (dinsdag 13 juni). De softwarefabrikant zag echter noodzaak om opnieuw een advies te doen uitgaan, omdat een exploit inmiddels actief slachtoffers maakt.

De exploit blijkt te zijn toegevoegd aan Metasploit, een toolkit voor hackers. De kans op een aanval is daardoor aanzienlijk toegenomen.

Hoewel de meeste firewalls de exploit tegenhouden en hackers bij Windows XP SP2 en Windows Server 2003 ook de inloggegevens moeten hebben om binnen te kunnen dringen, moeten Windows-gebruikers goed op hun hoede zijn, stelt Microsoft.

Gebruikers die problemen hebben met de installatie van de patch of installatie om een of andere reden hebben uitgesteld, doen er verstandig aan de Remote Access Connection Manager uit te zetten, adviseert de softwarefabrikant. Bron: Techworld