Microsoft verzendt beveiligingspatches voor ‘niet-ondersteunde’ Windows XP, 7 en 2003 ter bescherming tegen ernstige aanvallen door ransomware
Microsoft heeft een beveiligingsupdate uitgebracht om Windows OS-gebruikers te beschermen tegen een snel veranderende malwarebedreiging zoals de WannaCry-ransomwareaanvallen van 2017. Hoewel dit niets nieuws is, heeft het bedrijf ervoor gekozen om ook officieel niet-ondersteunde Windows XP en Windows 2003 op te nemen. De beveiligingspatches worden ook verzonden naar het binnenkort te beëindigen Windows 7.
Microsoft heeft Windows XP en Windows 2003 officieel stopgezet en zal binnenkort de officiële ondersteuning voor Windows 7 beëindigen op 14 januari 2020. Er zijn echter nog duizenden Windows OS-gebruikers die deze verouderde besturingssystemen gebruiken. Bovendien is de recent ontdekte kwetsbaarheid in de beveiliging eigenlijk een "wormbare" fout. Met andere woorden, nadat apparaten met succes zijn gecompromitteerd, kan het virus zich snel verplaatsen en verspreiden naar niet-gepatchte apparaten.
Microsoft heeft verzekerd dat het nog geen bewijs heeft waargenomen van aanvallen op de gevaarlijke beveiligingslek. Maar het heeft er nog steeds voor gekozen om actie te ondernemen om Windows OS-gebruikers te beschermen tegen een ernstige en onmiddellijke dreiging. Simon Pope, directeur van incidentrespons voor het Microsoft Security Response Center, zei over de kwetsbaarheid en de ontwijkende acties:
“Hoewel we hebben vastgesteld dat er geen misbruik van deze kwetsbaarheid is, is het zeer waarschijnlijk dat kwaadwillende actoren een exploit voor deze kwetsbaarheid zullen schrijven en deze in hun malware zullen opnemen. Deze kwetsbaarheid is pre-authenticatie en vereist geen gebruikersinteractie. Met andere woorden, de kwetsbaarheid is 'ontwormbaar', wat betekent dat toekomstige malware die misbruik maakt van deze kwetsbaarheid, zich kan verspreiden van een kwetsbare computer naar een kwetsbare computer op een vergelijkbare manier als de WannaCry-malware die zich in 2017 over de hele wereld verspreidde. zo snel mogelijk gepatcht om te voorkomen dat een dergelijk scenario zich voordoet. "
Het is interessant om op te merken dat het nieuwste Windows-besturingssysteem, Windows 10 en Windows Server 2019 immuun zijn voor kwetsbaarheid. Overigens zijn zelfs de iets oudere Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 inherent beschermd. De kwetsbaarheid is in wezen gericht op de "Remote Desktop Services" of RDS-component die is ingebouwd in Windows 7, Windows Server 2008 R2 en Windows Server 2008. Een kwetsbare variant van RDS is ook aanwezig in Windows XP en Windows 2003.
De beveiligingslek heet officieel CVE-2019-0708. Hoewel gebruikers van Windows XP en 2003 meer informatie kunnen vinden op een andere officiële Microsoft-pagina, kunnen gebruikers van Windows 7 en Windows Server 2012 naar deze pagina gaan. Het Knowledge Base- of KB-artikel met betrekking tot de fout is KB4494441.