Wat houdt het beveiligingslek BlueKeep in?
Microsoft brengt geregeld updates uit om gaten in de beveiliging te dichten en/of fouten te corrigeren. Waarom maakt de cyberbeveiligingsgemeenschap dan zo'n heisa over deze specifieke kwetsbaarheid? Daar is goede reden voor: BlueKeep heeft in het CVSS (Common Vulnerability Scoring System) de beoordeling 9,8 gekregen (op een schaal van 10). Dat is vergelijkbaar met een aardbeving met een kracht van 8.0...
Het beveiligingslek BlueKeep is het gevolg van een fout die hackers kunnen misbruiken om Extern bureaublad-services programmacode te laten uitvoeren op een computer zonder dat er een wachtwoord (of wat voor interactie dan ook) noodzakelijk is om binnen te komen. Deze programmacode kan ransomware of een willekeurige andere soort malware bevatten. En wat erger is: BlueKeep is 'wormbaar'. Dat houdt in dat de kwetsbaarheid zich via netwerken kan verspreiden over andere computers en exponentieel kan groeien. BlueKeep roept bij cyberbeveiligingsprofessionals akelige herinneringen op aan het ransomwarevirus WannaCry in 2017. Dat virus verspreidde zich binnen een paar uur over honderdduizenden computers in honderdvijftig landen.
Moet ik me zorgen maken?
Deskundigen wijzen erop dat momenteel één miljoen met internet verbonden computers gevaar lopen. De kans op een massale cyberaanval is dus groot.
Er is ook goed nieuws: als u Windows 8 of 10 gebruikt, zult u geen last hebben van BlueKeep. Toch is het verstandig om te controleren of automatische updates zijn ingeschakeld. Microsoft brengt best vaak oplossingen voor problemen uit, dus wij hoeven u niet te vertellen dat u uw computer moet blijven beschermen tegen toekomstige dreigingen.
Als u Windows 7, Windows Vista, Windows XP of Windows Server 2003/2008 gebruikt, loopt uw systeem gevaar en moet u het zo snel mogelijk bijwerken. Zonder gekheid. U komt niet langs Start, u ontvangt geen € 200 – u moet direct naar Windows om alles bij te werken.
Wat moet ik doen?
In dit artikel leest u hoe u zichzelf kunt beschermen tegen het beveiligingslek BlueKeep… en tegen alle andere cyberdreigingen die op uw pad kunnen komen.
1. Werk Windows bij
U kunt kiezen voor Windows 8 of Windows 10 (download ze hier) of de beveiligingspatch installeren om uw huidige Windows-versie bij te werken. Microsoft brengt normaal gesproken geen patches uit voor oude, niet-ondersteunde besturingssystemen, maar maakt zich danig zorgen over het beveiligingslek BlueKeep en de mogelijke consequenties. Daarom heeft het bedrijf nu toch een patch uitgebracht.
Als u Windows XP, Vista of 2000 gebruikt en die versie wilt blijven gebruiken, moet u de beveiligingspatch hier zelf downloaden.
Als u Windows 7 of 2008 gebruikt, kunt u de patch hier downloaden: schuif omlaag om uw versie van Windows te zoeken en klik op “Alleen beveiligingsupdate” om de oplossing op te halen. U kunt Windows ook bijwerken aan de hand van de volgende stappen:
-
Sluit uw computer aan op een stroombron, zodat de batterij niet leeg raakt terwijl de computer wordt bijgewerkt en het besturingssysteem niet beschadigd kan raken.
-
Klik linksonder op het bureaublad van uw computer op de knop Start.
-
Typ “Update” in het zoekvak en klik op Naar updates zoeken. Wacht totdat de nieuwste update voor Windows is gevonden.
-
Er verschijnt vervolgens een lijst met updates. Klik op de lijst om deze te bekijken. Als het goed is, staat er ook een beveiligingsupdate bij met de aanduiding “essentieel”.
-
Controleer welke updates er moeten worden geïnstalleerd en klik achtereenvolgens op OK en op Updates installeren.
-
Wacht geduldig totdat Windows z'n ding heeft gedaan.
Als u door de bomen het bos niet meer ziet, raadpleegt u de pagina met antwoorden op veelgestelde vragen over de updates van Microsoft.
Opmerking: oude, verouderde versies van Windows zijn kwetsbaar voor allerlei soorten dreigingen, niet alleen voor BlueKeep. Dus ook al heeft Microsoft deze keer wel een beveiligingspatch uitgebracht, u moet er niet op rekenen dat er verder nog patches voor uw systeem uitkomen. U doet er verstandig aan over te stappen op een nieuwere versie van Windows (wat u hier kunt doen).
2. Controleer of er andere apparaten zijn waarop Windows wordt uitgevoerd
Niet alleen pc's zijn kwetsbaar. Als u een tablet of ander apparaat hebt waarop Windows draait, moet u ook dat bijwerken.
3. Werk uw antivirussoftware tijdig bij
Hoewel de updates van Microsoft beveiligingspatches bevatten, hebt u niet de garantie dat hiermee alle gaten worden gedicht. Cyberdreigingen zijn voortdurend in ontwikkeling. Het blijft belangrijk om krachtige antivirussoftware van de nieuwste versie te gebruiken.
Als u een verouderde versie van Windows gebruikt (XP bijvoorbeeld), is het niet waarschijnlijk dat uw antivirussoftware u nog beschermt. Antivirusprogramma's worden onderhouden voor de nieuwste versies (bijvoorbeeld Windows 8 en 10). U doet er dus goed aan uw Windows-systeem te upgraden.
4. Maak een back-up van uw bestanden
Malware is niet het enige wat uw bestanden bedreigt: ook uw hardware kan het begeven, waardoor u belangrijke documenten en herinneringen kunt verliezen. Het is altijd verstandig geregeld een back-up te maken. Het maakt niet uit of u daarvoor een externe harde schijf of cloudopslag gebruikt.
Zijn er al virussen verspreid door BlueKeep?
Nog niet… maar volgens cyberbeveiligingsexperts is dat slechts een kwestie van tijd. Hackers zijn op de hoogte van de kwetsbaarheid en schrijven inmiddels vermoedelijk programmacode om er misbruik van te maken. Wacht niet lijdzaam af wat er gebeurt. Werk uw systeem nu bij zodat het beschermd blijft.