Microsoft har nylig utgitt en kritisk oppdatering (KB4500331) for å oppdatere et sikkerhetsproblem i ekstern kjøring av kode i Windows XP. Det er mange år siden Microsoft avsluttet offisiell støtte for operativsystemet.

At selskapet ga ut denne oppdateringen, viser hvor alvorlig denne sårbarheten var. Du kan forestille deg arten av feilen som tvang Microsoft til å gi ut en kritisk sikkerhetsoppdatering for Windows XP og Windows Server 2003 etter 5 år.

Teknigiganten lanserte oppdateringen for enheter som kjører Windows XP, Windows 7, Windows Server 2003 og Windows Server 2008 for å fikse et “wormable” -sårbarhet.

Det er imidlertid et problem knyttet til denne oppdateringen, ettersom den ikke er tilgjengelig via Windows Update. Windows XP-brukere må installere oppdateringen manuelt fra Microsofts nettsted.

Last ned KB4500331

Du kan ganske enkelt besøke Microsofts oppdateringskatalog for å laste ned KB4500331 for Windows Server 2003 eller Windows XP.

Oppdateringen er imidlertid tilgjengelig for Windows Server 2008 og Windows 7 brukere via Windows Update. Videre bekreftet Microsoft at brukere av Windows 8 og Windows 10 forblir trygge mot feilen.

Ingen trusler så langt

Selv om Microsoft ikke har sett noen alvorlige sikkerhetstrusler, iverksetter selskapet alle nødvendige tiltak for å hindre hackere i å utnytte dette sikkerhetsproblemet.

Hvis det utnyttes, kan dette sikkerhetsproblemet føre til et annet WannaCry-stilangrep på malware. Redmond-giganten sier at enheter som har autentisering på nettverksnivå, i det minste til en viss grad er sikre mot disse truslene.

Vi er sikre på at ingen har glemt det forferdelige WannaCry-utbruddet og dets innvirkning på brukere over hele verden. Derfor ønsket ikke selskapet å ta noen risiko og falle i fellen igjen.

Angriperne vet at de fleste Windows-brukere (både individuelle og bedriftsbrukere) unngår Windows-oppdateringer eller i det minste utsetter å installere dem. Oppdateringsprosessen kan noen ganger bli til et rot spesielt for store organisasjoner.

Angripere kan potensielt dra nytte av lignende situasjoner for å injisere skadelig programvare som kan spre seg fra en PC til en annen. Microsoft advarer brukerne sine ved å oppgi at:

Imidlertid er berørte systemer fortsatt sårbare for utnyttelse av ekstern kode (RCE) hvis angriperen har gyldig legitimasjon som kan brukes til å godkjenne vellykket.

Selskapet anbefaler Windows XP-brukere å installere de siste oppdateringene for å blokkere eventuelle angrep. Eller enda bedre, for å oppgradere til den nyeste Windows 10 OS-versjonen.