Windows 365 bevat een gevaarlijke kwetsbaarheid die malafide gebruikers de mogelijkheid geeft om je Microsoft Azure logingegevens te ontfutselen. Zaken als 2FA, Windows Hello of andere extra beschermingslagen zitten vandaag nog niet in de cloud pc’s van Windows 365.
Windows 365 is sinds kort beschikbaar vanaf 18,20 euro per maand en blijkt een enorm succes. Een dag na de lancering moest Microsoft de gratis testaccounts al stopzetten omdat de maximumcapaciteit werd bereikt. Het werkt vandaag met een wachtlijst waar gebruikers mondjesmaat worden uitgekozen van zodra er extra capaciteit beschikbaar is. Betalende accounts kunnen vandaag nog wel Windows 365-abonnementen afsluiten.
Windows 365 is een cloud pc-formule waar je virtuele machines kan huren met diverse CPU-, RAM- en opslag-opties om Windows 10 (en binnenkort Windows 11) vanuit je webbrowser te draaien. Helaas bevat de dienst vandaag ook een ernstige kwetsbaarheid volgens Bleeping Computer. Een malafide gebruiker kan via Windows 365 toegang verkrijgen tot de logingegevens van Microsoft Azure. Het spreekt voor zich dat hackers met deze gegevens heel wat schade kunnen aanrichten binnen organisaties.
Nog geen Windows Hello of 2FA
Om de kwetsbaarheid te misbruiken hebben malafide gebruikers wel adminprivileges nodig. Die hebben ze standaard gelukkig niet, maar via creatieve phishing-methodes kunnen ze je gegevens wel ontfutselen. Eens ze binnen zijn, kunnen ze applicaties en programma’s op je Windows 365-omgeving draaien en Microsoft Azure logingegevens buitmaken.
Vandaag bevat Windows 365 nog geen extra veiligheidsdiensten zoals Windows Hello, 2FA, Windows Defender Remote Credential Guard en andere tools die je traditioneel kunnen beschermen tegen phishing-aanvallen. Omdat de dienst nog heel nieuw is, is de kans groot dat Microsoft bovenstaande functies snel toevoegt en de veiligheid verder omhoog krikt. Wie vandaag Windows 365 actief gebruikt, raden we aan om extra voorzichtig te zijn rond phishing-aanvallen tot de kwetsbaarheid wordt gedicht.
Ben je benieuwd wat Windows 365 allemaal inhoudt? Lees dan hier onze volledige analyse van de dienst.