Microsoft har for nylig frigivet en kritisk opdatering (KB4500331) for at lave en sårbarhed med eksekvering af fjernkode i Windows XP. Det er mange år siden Microsoft afsluttet officiel support til operativsystemet.

Det faktum, at virksomheden frigav denne patch viser, hvor alvorlig denne sårbarhed var. Du kan forestille dig arten af ​​den fejl, der tvang Microsoft til at frigive en kritisk sikkerhedspatch til Windows XP og Windows Server 2003 efter 5 år.

Teknigiganten frigav opdateringen til enheder, der kører Windows XP, Windows 7, Windows Server 2003 og Windows Server 2008 for at løse en ”wormable” sårbarhed.

Der er dog et problem forbundet med denne opdatering, da den ikke er tilgængelig via Windows Update. Windows XP-brugere skal manuelt installere programrettelsen fra Microsofts websted.

Download KB4500331

Du kan blot besøge Microsofts opdateringskatalog for at downloade KB4500331 til Windows Server 2003 eller Windows XP.

Imidlertid er patch'en tilgængelig for Windows Server 2008 og Windows 7-brugere via Windows Update. Desuden bekræftede Microsoft, at Windows 8- og Windows 10-brugere forbliver beskyttet mod fejlen.

Ingen trusler hidtil

Selvom Microsoft ikke har set nogen alvorlige sikkerhedstrusler, træffer virksomheden alle nødvendige foranstaltninger for at forhindre hackere i at udnytte denne sikkerhedsmæssige sårbarhed.

Hvis det udnyttes, kan dette sikkerhedsproblem føre til et andet malwareangreb i WannaCry-stil. Redmond-giganten siger, at enheder, der har godkendelse på netværksniveau, i det mindste til en vis grad er sikre mod disse trusler.

Vi er sikre på, at ingen har glemt det forfærdelige WannaCry-udbrud og dets indvirkning på brugere over hele verden. Derfor ville virksomheden ikke tage nogen risiko og falde i fælden igen.

Angriberen ved, at de fleste Windows-brugere (både individuelle og virksomhedsbrugere) undgår Windows-opdateringer eller i det mindste udsætter installationen af ​​dem. Opdateringsprocessen kan undertiden blive til et rod, der specifikt er beregnet til store organisationer.

Angribere kan potentielt drage fordel af lignende situationer til at injicere malware, der kan sprede sig fra en pc til en anden. Microsoft advarer sine brugere ved at anføre:

Berørte systemer er dog stadig sårbare over for udnyttelse af ekstern kode (RCE), hvis angriberen har gyldige legitimationsoplysninger, der kan bruges til at godkende med succes.

Virksomheden anbefaler Windows XP-brugere at installere de nyeste opdateringer for at blokere for eventuelle angreb. Eller endnu bedre, at opgradere til den nyeste Windows 10 OS-version.