Kredit: Microsoft
Som en del af dens Maj 14 Patch tirsdag, Microsoft udgiver en sikkerhedsrettelse, for flere ældre versioner af Windows, herunder Windows XP og Windows Server 2003 — som ikke er understøttet af Microsoft længere. Embedsmænd sagde, at en potentielt “wormable” fejl i disse systemer, der kan resultere i at de bliver ramt af et malware-angreb, som WannaCry.
Den sårbarhed, CVE-2019-0708, er i remote desktop services (en k en terminal services). For at udnytte sårbarheden “en angriber ville være nødt til at sende en særligt udformet anmodning til målet systemer Remote Desktop Service via RDP,” Microsoft tjenestemænd bemærkes. Opdateringen retter, hvordan Remote Desktop Services håndterer anmodninger om forbindelse.
“Remote Desktop Protocol (RDP) i sig selv er ikke sårbare. Denne sårbarhed er pre-godkendelse og kræver ingen brugerindgriben. Med andre ord, den sårbarhed, som er ‘wormable’, hvilket betyder, at eventuelle fremtidige malware, der udnytter denne svaghed, vil kunne forplante sig fra sårbare computer til sårbare computer, på samme måde som WannaCry malware spredt over hele kloden i 2017,” forklarer Microsoft embedsmænd i dagens Microsoft Security Response Center (MSRC) blog-indlæg.
Sårbarheden — som Microsoft embedsmænd sagde, at de endnu ikke har set udnyttet — påvirker ikke Windows 8.1 eller 10 (eller Server varianter, der starter med 2012), men det påvirker Windows 7, Windows Server 2008 og 2008 R2, sammen med de tidligere nævnte Windows-varianter. Patches til XP og 2003 er her.
Microsoft lejlighedsvis problemer patches til Windows-varianter, der er ikke længere støtte, men kun når en sårbarhed er en stærk mulighed for voldsom udnyttelse. Denne praksis har resulteret i, at nogle kunder at spille russisk roulette, når det kommer til at fortsætte med at køre ikke-understøttede versioner af Windows.
Relaterede Emner:
DET Prioriteter
Sikkerhed-TV
Data Management
CXO
Datacentre