Microsoft sender ut en hasteoppdatering for Windows XP, Server 2003, og du bør installere den

Hvis du fortsatt kjører en nettverkstilkoblet kopi av Windows XP eller Windows Server 2003 (og også Windows 7, Windows Server 2008 og 2008 R2) sender Microsoft ut en hasteoppdatering for operativsystemene for å blokkere en fjernutnyttbar feil i RDP-tjeneste som kan resultere i en orm like ille som Wannacry.

Ifølge CVE-2019-0708 "en angriper må sende en spesiallaget forespørsel til målsystemets Remote Desktop Service via RDP," for å eksternt kjøre kode på systemet. Fordi ingen brukerintervensjon er nødvendig, kan utnyttelsen spre seg fra datamaskin til datamaskin som en ild i tørt gress, og ta ned hele systemet,

Microsoft bemerker at problemet ikke er med RDP-protokollen, men med selve tjenesten.

"Remote Desktop Protocol (RDP) i seg selv er ikke sårbar. Dette sikkerhetsproblemet er forhåndsgodkjenning og krever ingen brukerinteraksjon. Med andre ord, sårbarheten er "wormable", noe som betyr at all fremtidig skadelig programvare som utnytter denne sårbarheten kan forplante seg fra sårbar datamaskin til sårbar datamaskin på lignende måte som WannaCry malware spredte seg over hele kloden i 2017," ifølge Microsoft Security Response Center (MSRC) bloggpost.

Heldigvis har ikke sårbarheten, som ikke påvirker Windows 8.1 eller 10, blitt utnyttet i naturen, men med oppdateringen som nå er der ute, er det sikkert bare et spørsmål om tid før den blir reversert.

Finn oppdateringen for Windows XP og Server 2003 her. De andre operativsystemene lappes via den vanlige Patch Tuesday-syklusen.

via ZDNet