Microsoft sender sikkerhedsopdateringer til 'ikke-understøttet' Windows XP, 7 og 2003 for at beskytte mod alvorlige Ransomware-angreb

Microsoft frigav en sikkerhedsopdatering for at beskytte Windows OS-brugere mod en hurtig malware-trussel som WannaCry-ransomware-angrebene fra 2017. Selvom dette ikke er noget nyt, har virksomheden valgt at inkludere officielt ikke-understøttet Windows XP, Windows 2003 også. Sikkerhedsopdateringerne sendes også til det snart ophørte Windows 7.

Microsoft har officielt afbrudt Windows XP og Windows 2003 og vil snart afslutte officiel support til Windows 7 den 14. januar 2020. Der er dog flere tusinde Windows OS-brugere, der stadig kører disse forældede operativsystemer. Desuden er den nyligt opdagede sikkerhedssårbarhed faktisk en "ormbar" fejl. Med andre ord, efter succesfuld kompromis med enheder, kan virussen bevæge sig og sprede sig hurtigt til ikke-patchede enheder.

Microsoft har forsikret, at det endnu ikke har observeret bevis for angreb mod den farlige sikkerhedsfejl. Men det har stadig valgt at tage skridt til at beskytte Windows OS-brugere mod en alvorlig og overhængende trussel. Taler om sårbarheden og de undvigende handlinger, sagde Simon Pope, direktør for hændelsesrespons for Microsoft Security Response Center,

”Selvom vi ikke har observeret nogen udnyttelse af denne sårbarhed, er det meget sandsynligt, at ondsindede aktører skriver en udnyttelse af denne sårbarhed og inkorporerer den i deres malware. Denne sårbarhed er præ-godkendelse og kræver ingen brugerinteraktion. Med andre ord er sårbarheden 'ormbar', hvilket betyder at enhver fremtidig malware, der udnytter denne sårbarhed, kan spredes fra sårbar computer til sårbar computer på samme måde som WannaCry-malware spredt over hele kloden i 2017. Det er vigtigt, at berørte systemer er patched så hurtigt som muligt for at forhindre, at et sådant scenario sker. ”

Det er interessant at bemærke, at det nyeste Windows OS, Windows 10 og Windows Server 2019, er immune over for sårbarhed. I øvrigt er selv de lidt ældre Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 iboende beskyttet. Sårbarheden retter sig hovedsageligt mod “Remote Desktop Services” eller RDS-komponent, der er indbygget i Windows 7, Windows Server 2008 R2 og Windows Server 2008. En sårbar variant af RDS findes også i Windows XP og Windows 2003.

Sikkerhedssårbarheden kaldes officielt CVE-2019-0708. Mens brugere af Windows XP og 2003 kan finde flere oplysninger på en anden officiel Microsoft-side, kan Windows 7 og Windows Server 2012-brugere gå til denne side. Knowledge Base- eller KB-artiklen vedrørende fejlen er KB4494441.

Facebook Twitter Google Plus Pinterest