Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Het gaat om cve-2019-0708, waarvoor Microsoft vorige maand een patch heeft uitgebracht. Microsoft zegt in de melding dat het er van overtuigd is dat een exploit voor de kwetsbaarheid bestaat, maar deze is nog niet gesignaleerd. Desalniettemin herhaalt Microsoft nu zijn advies om de systemen bij te werken omdat de EternalBlue-kwetsbaarheid, waar WannaCry gebruik van maakte, ook toesloeg terwijl er al 60 dagen geleden een patch beschikbaar was gesteld. De schatting dat er nog een miljoen kwetsbare apparaten zijn, komt van Errata Security.
Het gaat specifiek om Windows XP en Windows 7, en om Windows Server 2003, 2008, en 2008 R2. Het modernere Windows 8 en Windows 10 blijven buiten schot. Windows XP krijgt al sinds 2014 geen beveiligingsupdates meer, maar vanwege de ernst van het lek maakt Microsoft nu een uitzondering. Windows XP wordt nog in veel bedrijven en bij overheden gebruikt, omdat het duur of te ingewikkeld is om te upgraden naar een nieuwere Windows-versie. XP-gebruikers moeten de update wel handmatig downloaden. Bij Windows 7 gaat dat automatisch.
Het ontdekte lek zit in de Remote Desktop Services. Gebruikers bij wie de dienst aanstaat en openstaat voor het web, zijn kwetsbaar. Vanaf een geïnfecteerde computer kan de worm op lokaal niveau weer andere kwetsbare computers infecteren, ook die wat betreft Remote Desktop niet openstaan voor het web.
Bron: Microsoft, tweakers
Reactie plaatsen
Reacties