Microsoft skickar ut säkerhetsuppdateringar för Windows XP, 7 och 2003 som inte stöds för att skydda mot allvarliga Ransomware-attacker
Microsoft släppte en säkerhetsuppdatering för att skydda Windows OS-användare mot ett snabbt rörande hot mot skadlig programvara som WannaCry-ransomware-attackerna 2017. Även om detta inte är något nytt, har företaget valt att inkludera officiellt Windows XP, Windows 2003, som inte stöds. Säkerhetsuppdateringarna kommer också att skickas ut till Windows 7 som snart kommer att avvecklas.
Microsoft har officiellt upphört med Windows XP och Windows 2003 och kommer snart att avsluta det officiella stödet till Windows 7 den 14 januari 2020. Det finns dock flera tusen Windows OS-användare som fortfarande kör dessa föråldrade operativsystem. Dessutom är den nyligen upptäckta säkerhetsproblemen faktiskt en "avmaskbar" brist. Med andra ord, efter att ha lyckats kompromissa med enheter, kan viruset flytta och sprida sig snabbt till icke-patchade enheter.
Microsoft har försäkrat att det ännu inte har observerat några bevis på attacker mot den farliga säkerhetsfelet. Men det har fortfarande valt att vidta åtgärder för att skydda Windows OS-användare från ett allvarligt och överhängande hot. På tal om sårbarheten och de undvikande åtgärderna sa Simon Pope, chef för incidentrespons för Microsoft Security Response Center,
”Även om vi inte har observerat något utnyttjande av denna sårbarhet, är det mycket troligt att skadliga aktörer skriver en exploatering för denna sårbarhet och införlivar den i sin skadliga programvara. Denna sårbarhet är förautentisering och kräver ingen användarinteraktion. Med andra ord är sårbarheten "avmaskbar", vilket innebär att framtida skadlig programvara som utnyttjar denna sårbarhet kan spridas från sårbar dator till sårbar dator på liknande sätt som WannaCry-skadlig programvara sprids över hela världen 2017. Det är viktigt att berörda system lappade så snabbt som möjligt för att förhindra att ett sådant scenario inträffar. ”
Det är intressant att notera att det senaste Windows OS, Windows 10 och Windows Server 2019, är immuna mot sårbarhet. Förresten är även de något äldre Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 skyddade. Sårbarheten riktar sig huvudsakligen mot ”Remote Desktop Services” eller RDS-komponenten inbyggd i Windows 7, Windows Server 2008 R2 och Windows Server 2008. En sårbar variant av RDS finns också i Windows XP och Windows 2003.
Säkerhetsproblemen kallas officiellt CVE-2019-0708. Medan Windows XP- och 2003-användare kan hitta mer information på en annan officiell Microsoft-sida, kan Windows 7 och Windows Server 2012-användare gå till den här sidan. Knowledge Base- eller KB-artikeln som rör felet är KB4494441.