Microsoft patcht opnieuw Windows XP vanwege mogelijke NSA-exploit

Microsoft heeft gisteren tijdens patch tuesday opnieuw een patch uitgebracht voor Windows XP, het 16 jaar oude besturingssysteem dat officieel niet meer wordt ondersteund. Reden voor het uitbrengen van de patch is dat het beveiligingslek wat hiermee wordt gedicht actief wordt misbruikt door de NSA en deze methode op het internet is uitgelekt. Microsoft wil een tweede WannaCry hiermee mogelijk ook voorkomen, ook bij die ransomware uitbraak werd er misbruikt gemaakt van een NSA-exploit.

Microsoft heeft in een verklaring laten weten dat het geen standaard beleid is dat Windows XP nu weer een patch ontvangt. Het uitbrengen van de patch is gedaan omdat deze kwetsbaarheid een groot risico met zich meebrengt dat het op grote schaal misbruikt kan worden door overheden of organisaties die voor overheden werken. De update is uitgebracht voor zowel Windows XP als Windows Vista die beide niet meer ondersteund worden, ook de besturingssystemen die wel nog worden ondersteund hebben een patch ontvangen.

Het is de tweede keer dit jaar dat Microsoft ervoor kiest om een patch uit te brengen voor een besturingssysteem dat niet langer wordt ondersteund. De eerste keer was afgelopen maand met als doel de WannaCry-uitbraak tegen te houden. Het gaat dus echt om een uitzonderlijke situatie. Het bedrijf wil verder niet ingaan op de details van het beveiligingslek, wie het bedrijf getipt heeft en wat voor gevolgen dit lek precies had kunnen hebben. Volgens geruchten zou de hackersgroep The Shadow Brokers achter de tip zitten, zij publiceerde eerder al diverse bestanden van de NSA, waaronder NSA-exploits.

Hoewel het goed is dat Microsoft deze patch heeft uitgebracht, is het niet langer verantwoord om gebruik te maken van Windows XP en Windows Vista. Gebruikers moeten echt gaan upgraden naar Windows 10.