Microsoft advarer om et svært alvorlig sikkerhetshull som berører eldre Windows-versjoner. Dette kan utnyttes av ormer.
Microsoft advarer om et svært alvorlig sikkerhetshull som berører eldre Windows-versjoner. Dette kan utnyttes av ormer. (Illustrasjon: Fotofikling/digi.no)

Remote Desktop Services

Fare for en ny WannaCry: Microsoft gir ut sikkerhetsfiks også til Windows XP

Åpner for skadevare med ormegenskaper.

Microsoft kom i går med en rekke sikkerhetsoppdateringer til selskapets produkter. Én av disse skiller seg virkelig ut,  ved at den også er utgitt til Windows XP og Windows Server 2003, to produkter som Microsoft ikke lenger støtter. Selskapet har likevel kommet med enkelte offentlig tilgjengelige sikkerhetsoppdateringer til disse systemene, dersom sårbarheter i dem har utgjort en risiko for andre Windows-brukere. 

Dette var blant annet tilfellet i 2017 etter lekkasjene av NSA-angrepsverktøy, som senere ble utnyttet av blant annet WannaCry-skadevaren.

Dette er også situasjonen nå. 

En ny «WannaCry»?

For den aktuelle sikkerhetsoppdateringen fjerner en sårbarhet som potensielt kan utnyttes av en ny «WannaCry». Det er Microsoft selv som oppgir dette

Den aktuelle sårbarheten betegnes som en kritisk sårbarhet som åpner for fjernkjøring av vilkårlig kode. Sårbarheten finnes i Remote Desktop Services, tidligere kjent som Terminal Services, i enkelte eldre Windows-versjoner. Dette inkluderer Windows 7, Windows Server 2008 R2 og eldre. Men Microsoft nevner ikke Windows Vista.

Sårbarheten er ikke knyttet til selve Remote Desktop Protocol (RDP). I stedet er sårbarheten knyttet til forhåndsautentisering. Den krever ingen handlinger fra brukeren.

Ormfare

Dermed åpner sårbarheten for ormer, altså skadevare som helt på egenhånd kan spre seg via nettverk og i verste fall infisere systemer over hele kloden. Dette er svært vanskelig å stoppe. Den store spredningen av WannaCry ble stoppet etter noen få dager fordi skadevaren hadde en nødbryter som ble oppdaget.

Microsoft skriver at det ikke har blitt observert skadevare som utnytter den, men selskapet mener det er høyst sannsynlig at dette vil skje. 

Brukere av Windows 7, Windows Server 2008 R2 og Windows Server 2008 vil motta sikkerhetsoppdateringen på vanlig måte, for eksempel gjennom Windows Update. Det er også mulig å laste ned oppdateringen via denne siden.

Manuell installasjon

Brukere av Windows XP og Windows Server 2003 mottar ikke lenger oppdateringer via Windows Update. Disse må selv laste ned og installere oppdateringen. Dette kan gjøres via denne siden

Microsoft oppgir at i alle fall enkelte av de berørte systemene til en viss grad kan redusere faren for ormaktivitet ved å aktivere Network Level Authentication, noe som gjør at det kreves autentisering før sårbarheten kan utnyttes. 

Selskapet understreker at det likevel er viktig å installere oppdateringene. 

Som digi.no tidligere har omtalt, er det fortsatt virksomheter som blir rammet av WannaCry. Dette betyr at de ennå ikke har installert sikkerhetsoppdateringene som kom for mer enn to år siden. 

Sårbarheten som nå blir fjernet, berører på langt nær like mange systemer, siden Windows 8 og 10 ikke er berørt. Men det er fortsatt svært mange som bruker Windows 7, og disse bør installere de nyeste sikkerhetsoppdateringene så raskt som mulig. 

Les også: Har klienter som fortsatt blir infisert av WannaCry (Digi ekstra)

Kommentarer (2)

Kommentarer (2)
Til toppen