Windows 10 en Windows 8 zijn veilig

 

| Softwaregeek
Microsoft Patch ‘dood’ gewaande Windows versie

Microsoft waarschuwt gebruikers van oudere versies van Windows dringend om vandaag een Windows Update toe te passen om zich te beschermen tegen een mogelijke wijdverspreide aanval. De softwaregigant heeft een kritisch beveiligingslek met betrekking tot het uitvoeren van externe code aangebracht in Remote Desktop Services dat bestaat in Windows XP, Windows 7 en serverversies zoals Windows Server 2003, Windows Server 2008 R2 en Windows Server 2008. Microsoft neemt de hoogst ongebruikelijke benadering van patches vrijgeven voor Windows XP en Windows Server 2003, hoewel beide besturingssystemen geen ondersteuning bieden. Gebruikers van Windows XP moeten de update handmatig downloaden via de updatecatalogus van Microsoft .

“Dit beveiligingslek is pre-authenticatie en vereist geen gebruikersinteractie”, legt Simon Pope , directeur van incidentrespons bij Microsoft’s Security Response Center, uit. “Met andere woorden, de kwetsbaarheid is ‘wormable’, wat betekent dat alle toekomstige malware die misbruik maakt van dit beveiligingslek zich kan voortplanten van een kwetsbare computer naar een kwetsbare computer op dezelfde manier als de WannaCry-malware zich in 2017 over de hele wereld verspreidde.”

Microsoft zegt dat het geen misbruik van dit beveiligingslek heeft opgemerkt, maar nu de patches worden vrijgegeven, is het slechts een kwestie van tijd voordat aanvallers Microsoft-patches reverse-engineeren en malware maken. Gelukkig hebben Windows 8- en Windows 10-machines geen last van dit beveiligingslek. Hoewel Windows 10 nu populairder is dan Windows 7 , zijn er nog steeds miljoenen machines met Windows 7, dus een mogelijke aanval kan erg lastig zijn.

Microsoft brak van de traditie om geen patches voor Windows-besturingssystemen te leveren die niet meer worden ondersteund toen duizenden computers in meer dan 100 landen werden getroffen door malware die bekend staat onder de naam WannaCry . De malware gebruikte gebreken in oude versies van Windows om computers te versleutelen en een losgeld van $ 300 te eisen voordat het werd ontgrendeld. Microsoft is duidelijk op zoek naar een nieuwe WannaCry, ook al staat er “de beste manier om dit beveiligingslek aan te pakken is om te upgraden naar de nieuwste versie van Windows”.

Pin It on Pinterest