Microsoft brengt een dringende patch uit voor Windows XP, Server 2003, en u kunt deze beter installeren

Als u nog steeds een op het netwerk aangesloten exemplaar van Windows XP of Windows Server 2003 (en ook Windows 7, Windows Server 2008 en 2008 R2) gebruikt, brengt Microsoft een dringende patch uit voor de besturingssystemen, om een ​​op afstand exploiteerbare bug in de RDP-service die kan resulteren in een worm die zo slecht is als Wannacry.

Think CVE-2019-0708 "een aanvaller zou een speciaal vervaardigd verzoek via RDP naar de doelsystemen Remote Desktop Service moeten sturen", om op afstand code op het systeem uit te voeren. Omdat er geen tussenkomst van de gebruiker nodig is, kan de exploit zich als een lopend vuurtje van computer naar computer verspreiden, waardoor het hele systeem wordt uitgeschakeld,

Microsoft merkt op dat het probleem niet bij het RDP-protocol ligt, maar bij de service zelf.

“Het Remote Desktop Protocol (RDP) zelf is niet kwetsbaar. Dit beveiligingslek is pre-authenticatie en vereist geen gebruikersinteractie. Met andere woorden, de kwetsbaarheid is 'wormbaar', wat inhoudt dat toekomstige malware die misbruik maakt van deze kwetsbaarheid zich van een kwetsbare computer naar een kwetsbare computer zou kunnen verspreiden op een vergelijkbare manier als de WannaCry-malware die zich in 2017 over de hele wereld verspreidde", aldus de woordvoerder. Microsoft Security Response Center (MSRC) blogpositiet.

Gelukkig is de kwetsbaarheid, die geen invloed heeft op Windows 8.1 of 10, niet in het wild uitgebuit, maar met de patch die er nu is, is het zeker slechts een kwestie van tijd voordat deze reverse-engineered wordt.

Vind de patch voor Windows XP en Server 2003 hier. De andere besturingssystemen worden gepatcht via de gebruikelijke Patch Tuesday-cyclus.

Via ZDNet