Microsoft waarschuwt voor ernstig lek en patcht Windows XP

Microsoft waarschuwt gebruikers van oudere Windows-versies voor een ernstige kwetsbaarheid, die een nieuwe aanval zoals WannaCry  zou kunnen faciliteren. Het bedrijf rolt uitzonderlijk patches uit voor Windows XP en Windows Server 2003, en adviseert om zo snel mogelijk te updaten.

Het gaat om een RCE-kwetsbaarheid (remote code execution) in Remote Desktop Services. Het lek (CVE-2019-0708) bestaat in Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 en Windows Server 2008. Recentere versies van Windows lopen geen risico.

“Dit beveiligingslek is pre-authenticatie en vereist geen gebruikersinteractie”, zegt Simon Pope van Microsofts Security Response Center. “Met andere woorden, de kwetsbaarheid is ‘wormable’, wat betekent dat toekomstige malware die misbruik maakt van dit beveiligingslek kan worden verspreid van kwetsbare computer naar kwetsbare computer op dezelfde manier als de WannaCry-malware in 2017 zich over de hele wereld verspreidde.”

Pope benadrukt dat op dit moment nog geen misbruik van de kwetsbaarheid werd vastgesteld, maar hij schat de kans hoog in dat toekomstige exploits het lek zullen viseren. Hij benadrukt dat kwetsbare systemen zo snel mogelijk moeten worden geüpdatet. Microsoft maakte uitzonderlijk zelfs patches beschikbaar voor Windows XP en Windows Server 2003, terwijl beide besturingssystemen in principe niet langer worden ondersteund.

Upgraden

De beste manier om je te beschermen, blijft volgens Pope om te upgraden naar een nieuwere versie van Windows. Windows 8 en Windows 10 zijn niet getroffen door deze kwetsbaarheid. “Microsoft investeert zwaar in het verbeteren van de beveiliging van haar producten, vaak door belangrijke architecturale verbeteringen, die we niet kunnen backporten naar eerdere versies van Windows,” legt de securityspecialist uit.

Volgens de laatste cijfers van NetMarketShare draait Windows 7 nog steeds op zo’n 36,43 procent van alle desktops en laptops wereldwijd. Dat gaat nog om honderden miljoenen apparaten die voor januari 2020 moeten upgraden om van ondersteuning te blijven genieten. Windows XP wordt al sinds 2014 nier meer ondersteund, maar heeft nog steeds een marktaandeel van 2,48 procent.

EternalBlue

Microsoft rolde twee jaar geleden bij de uitbraak van WannaCry uitzonderlijk een patch uit voor Windows XP-systemen en doet dat nu dus opnieuw. De reus uit Redmond wil duidelijk een tweede WannaCry vermijden. Het is nu evenwel aan de eindgebruikers om de patch daadwerkelijk te installeren.

Eerder deze week bleek dat tot op vandaag nog meer dan een miljoen internetverbonden apparaten kwetsbaar zijn voor de EternalBlue-exploit, die werd gebruikt voor de snelle verpsreiding van WannaCry. Microsoft had nochtans maanden eerder al een patch uitgerold.

Gerelateerd: Einde Windows 7: wat je moet weten voor je upgradet naar Windows 10