Kritiek beveiligingsprobleem in Windows XP gedicht met patch

21-05-2019 | door: Redactie

Kritiek beveiligingsprobleem in Windows XP gedicht met patch

De vrees voor een globale virusplaag heeft Microsoft ertoe aangezet om patches uit te brengen voor oude Windows-versies, waarvoor de ondersteuning al vijf jaar lang is verlopen. Het lek dat hersteld wordt zou een te ernstig risico vormen.

Microsoft brengt deze week, voor het eerst in jaren, een patch uit voor Windows XP. Die versie van het besturingssysteem wordt al een tijdje niet meer officieel ondersteund, dus de update roept vragen op. Zeker omdat de laatste onverwachte patch dateert van 2017. Die moest toen enkele ondertussen beruchte gaten dichten, die enkele weken later door de ransomware WannaCry zouden worden misbruikt om wereldwijd slachtoffers te maken. Deze nieuwe patch wordt dan ook gezien als een teken dat de kwetsbaarheid waarvoor ze werd geschreven, bijzonder ernstig is.

Remote Desktop Services

De patches die nu uitkomen moeten de bug tegenhouden in Windows XP, Windows 2003, Windows 7 en Windows Server 2008. De kwetsbaarheid is niet aanwezig in Windows 8 en 10, aldus Microsoft. De bug heeft naar verluid te maken met Remote Desktop Services, de functie waarmee helpdeskmedewerkers iemands computer kunnen overnemen. Het beveiligingslek zou nog niet zijn misbruikt door kwaadwillenden.

Microsoft noemt het 'zeer waarschijnlijk' dat de bug wordt misbruikt. De update moet dan ook voorkomen dat er een nieuwe virusplaag de wereld rond gaat. "Elke toekomstige malware kan deze kwetsbaarheid gebruiken om zich te vermenigvuldigen van kwetsbare computer naar kwetsbare computer, op een manier die vergelijkbaar is met hoe de WannaCry malware zich wereldwijd verspreidde in 2017", schrijft Simon Pope, directeur van het Microsoft Security Responce Center in een blog over de bug.

Officiële ondersteuning al jaren gestaakt

Officiële ondersteuning voor besturingssystemen als Windows XP is al enkele jaren stopgezet, maar omdat het een bijzonder populair besturingssysteem was, draait het 18 jaar na zijn introductie nog op een klein percentage van de wereldwijde computers, zowel op thuiscomputers als in industriële omgevingen.

In samenwerking met Datanews

Terug naar nieuws overzicht
Security