Microsoft släppte nyligen en kritisk uppdatering (KB4500331) för att korrigera en sårbarhet för exekvering av fjärrkod i Windows XP. Det har gått år sedan Microsoft avslutade officiellt stöd för operativsystemet.

Det faktum att företaget släppte denna korrigering visar hur svår denna sårbarhet var. Du kan föreställa dig typen av felet som tvingade Microsoft att släppa en kritisk säkerhetsuppdatering för Windows XP och Windows Server 2003 efter 5 år.

Den tekniska jätten släppte uppdateringen för enheter som kör Windows XP, Windows 7, Windows Server 2003 och Windows Server 2008 för att åtgärda en ”wormable” -sårbarhet.

Det finns emellertid ett problem i samband med den här uppdateringen, eftersom den inte är tillgänglig via Windows Update. Windows XP-användare måste installera lappen manuellt från Microsofts webbplats.

Ladda ner KB4500331

Du kan helt enkelt besöka Microsofts uppdateringskatalog för att ladda ner KB4500331 för Windows Server 2003 eller Windows XP.

Patchen är dock tillgänglig för Windows Server 2008 och Windows 7-användare via Windows Update. Dessutom bekräftade Microsoft att Windows 8 och Windows 10-användare förblir säkra från felet.

Inga hot hittills

Även om Microsoft inte har sett några allvarliga säkerhetshot vidtar företaget alla nödvändiga åtgärder för att förhindra hackare att utnyttja denna sekretessproblem.

Om det utnyttjas kan detta säkerhetsproblem leda till en annan skadlig attack av WannaCry-stil. Redmond-jätten säger att enheter som har autentisering på nätverksnivå är åtminstone till viss del säkra mot dessa hot.

Vi är säkra på att ingen har glömt det hemska WannaCry-utbrottet och dess inverkan på användare runt om i världen. Det är därför företaget inte ville ta några risker och falla i fällan ännu en gång.

Angriparna vet att de flesta Windows-användare (både enskilda och företagsanvändare) undviker Windows-uppdateringar eller åtminstone skjuter upp installationen. Uppdateringsprocessen kan ibland förvandlas till ett röra specifikt för stora organisationer.

Attacker kan potentiellt dra nytta av liknande situationer för att injicera skadlig programvara som kan spridas från en dator till en annan. Microsoft varnar sina användare genom att säga att:

Berörda system är emellertid fortfarande sårbara för exploatering av fjärrkodutförande (RCE) om angriparen har giltiga referenser som kan användas för att framgångsrikt verifiera.

Företaget rekommenderar Windows XP-användare att installera de senaste uppdateringarna för att blockera eventuella attacker. Eller ännu bättre, för att uppgradera till den senaste versionen av Windows 10 OS.