Microsoft heeft onlangs een kritieke update (KB4500331) uitgebracht om een ​​beveiligingslek met betrekking tot het uitvoeren van externe code in Windows XP te verhelpen. Het is jaren geleden dat Microsoft de officiële ondersteuning voor het besturingssysteem beëindigde.

Het feit dat het bedrijf deze patch heeft uitgegeven, laat zien hoe ernstig deze kwetsbaarheid was. U kunt zich de aard van de bug voorstellen die Microsoft ertoe dwong na 5 jaar een kritieke beveiligingspatch voor Windows XP en Windows Server 2003 uit te brengen.

De techreus bracht de update uit voor apparaten met Windows XP, Windows 7, Windows Server 2003 en Windows Server 2008 om een ​​"wormbare" kwetsbaarheid op te lossen.

Er is echter een probleem met deze update, omdat deze niet beschikbaar is via Windows Update. Windows XP-gebruikers moeten de patch handmatig installeren vanaf de website van Microsoft.

Download KB4500331

U kunt eenvoudig de updatecatalogus van Microsoft bezoeken om KB4500331 voor Windows Server 2003 of Windows XP te downloaden.

De patch is echter beschikbaar voor Windows Server 2008- en Windows 7-gebruikers via Windows Update. Bovendien bevestigde Microsoft dat Windows 8- en Windows 10-gebruikers beschermd zijn tegen de bug.

Tot nu toe geen bedreigingen

Hoewel Microsoft geen ernstige beveiligingsbedreigingen heeft gezien, neemt het bedrijf alle nodige maatregelen om te voorkomen dat hackers misbruik maken van dit beveiligingslek.

Als het wordt misbruikt, kan dit beveiligingsprobleem leiden tot een andere malware-aanval in WannaCry-stijl. De reus van Redmond zegt dat apparaten met verificatie op netwerkniveau althans tot op zekere hoogte tegen deze bedreigingen zijn beschermd.

We zijn er zeker van dat niemand de vreselijke WannaCry-uitbraak en de impact ervan op gebruikers over de hele wereld is vergeten. Daarom wilde het bedrijf geen risico's nemen en opnieuw in de val lopen.

De aanvallers weten dat de meeste Windows-gebruikers (zowel individuele als zakelijke gebruikers) Windows-updates vermijden of de installatie op zijn minst uitstellen. Het updateproces kan soms een puinhoop worden, specifiek voor grote organisaties.

Aanvallers kunnen potentieel profiteren van soortgelijke situaties om malware te injecteren die zich van de ene pc naar de andere kan verspreiden. Microsoft waarschuwt zijn gebruikers door te stellen dat:

Beïnvloede systemen zijn echter nog steeds kwetsbaar voor RCE-exploitatie (Remote Code Execution) als de aanvaller geldige referenties heeft die kunnen worden gebruikt om met succes te verifiëren.

Het bedrijf raadt gebruikers van Windows XP aan om de nieuwste updates te installeren om mogelijke aanvallen te blokkeren. Of nog beter, om te upgraden naar de nieuwste Windows 10 OS-versie.