Microsoft skubber en presserende patch til Windows XP, Server 2003, og du må hellere installere den

Hvis du stadig kører en netværkstilsluttet kopi af Windows XP eller Windows Server 2003 (og også Windows 7, Windows Server 2008 og 2008 R2), skubber Microsoft en presserende patch til operativsystemerne for at blokere en fjernudnyttelig fejl i RDP-tjeneste, som kan resultere i en orm så slem som Wannacry.

Ifølge CVE-2019-0708 "en angriber ville være nødt til at sende en specielt udformet anmodning til målsystemets Remote Desktop Service via RDP," for at eksternt udføre kode på systemet. Fordi der ikke kræves nogen brugerindgriben, kan udnyttelsen spredes fra computer til computer som en steppebrand og ødelægge hele systemet,

Microsoft bemærker, at problemet ikke er med RDP-protokollen, men med selve tjenesten.

"Remote Desktop Protocol (RDP) i sig selv er ikke sårbar. Denne sårbarhed er præ-godkendelse og kræver ingen brugerinteraktion. Med andre ord er sårbarheden 'ormebar', hvilket betyder, at enhver fremtidig malware, der udnytter denne sårbarhed, kan forplante sig fra sårbar computer til sårbar computer på samme måde som WannaCry-malwaren spredte sig over hele kloden i 2017,” ifølge Microsoft Security Response Center (MSRC) blogpost.

Heldigvis er sårbarheden, som ikke påvirker Windows 8.1 eller 10, ikke blevet udnyttet i naturen, men med patchen nu derude er det helt sikkert kun et spørgsmål om tid, før det bliver reverse engineering.

Find patchen til Windows XP og Server 2003 her. De andre operativsystemer bliver patchet via den sædvanlige Patch Tuesday-cyklus.

Via ZDNet