Microsoft heeft onlangs een kritieke update (KB4500331) uitgebracht om een kwetsbaarheid voor het uitvoeren van externe code te patchen in Windows XP. Het is jaren geleden dat Microsoft de officiële ondersteuning voor het besturingssysteem beëindigde.
Het feit dat het bedrijf deze patch heeft uitgebracht, laat zien hoe ernstig deze kwetsbaarheid was. U kunt zich de aard van de bug voorstellen die Microsoft dwong om na 5 jaar een kritieke beveiligingspatch voor Windows XP en Windows Server 2003 uit te brengen.
De techgigant heeft de update uitgebracht voor apparaten met Windows XP, Windows 7, Windows Server 2003 en Windows Server 2008 om een "wormbare" kwetsbaarheid te verhelpen.
Er is echter een probleem met deze update, aangezien deze niet beschikbaar is via Windows Update. Windows XP-gebruikers moeten de patch handmatig installeren vanaf de website van Microsoft.
Download KB4500331
U kunt gewoon bezoeken Updatecatalogus van Microsoft om KB4500331 te downloaden voor Windows Server 2003 of Windows XP.
De patch is echter beschikbaar voor gebruikers van Windows Server 2008 en Windows 7 via Windows Update. Bovendien heeft Microsoft bevestigd dat gebruikers van Windows 8 en Windows 10 veilig blijven voor de bug.
Geen bedreigingen tot nu toe
Hoewel Microsoft geen ernstige beveiligingsrisico's heeft gezien, neemt het bedrijf alle nodige maatregelen om te voorkomen dat hackers misbruik maken van dit beveiligingslek.
Indien misbruikt, kan dit beveiligingsprobleem leiden tot een ander Malware-aanval in WannaCry-stijl. De Redmond-gigant zegt dat apparaten met authenticatie op netwerkniveau in ieder geval tot op zekere hoogte veilig zijn voor deze bedreigingen.
We zijn er zeker van dat niemand het vreselijke is vergeten WannaCry-uitbraak en de impact ervan op gebruikers over de hele wereld. Daarom wilde het bedrijf geen enkel risico nemen en opnieuw in de val lopen.
De aanvallers weten dat de meeste Windows-gebruikers (zowel individuele als zakelijke gebruikers) Windows-updates vermijden of in ieder geval de installatie ervan uitstellen. Het updateproces kan soms veranderen in een puinhoop speciaal voor grote organisaties.
Aanvallers kunnen mogelijk misbruik maken van vergelijkbare situaties om malware te injecteren die zich van de ene pc naar de andere kan verspreiden. Microsoft waarschuwt zijn gebruikers door te stellen dat:
De getroffen systemen zijn echter nog steeds kwetsbaar voor misbruik van Remote Code Execution (RCE) als de aanvaller geldige referenties heeft die kunnen worden gebruikt om met succes te verifiëren.
Het bedrijf raadt Windows XP-gebruikers aan om de nieuwste updates te installeren om mogelijke aanvallen te blokkeren. Of beter nog, om te upgraden naar de nieuwste versie van Windows 10 OS.
GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:
- 5 beste antivirussoftware voor Windows XP Service Pack 3 in 2019
- VLC laat ondersteuning voor Windows XP en Vista vallen
- Zo start je Windows XP op je Nintendo Switch
