CFCS advarer mod Microsoft Windows XP og Server 2003: De er særligt sårbare

Skrot gamle Windows-maskiner - eller træk i hvert fald netværksstikket, lyder det nu fra Center for Cybersikkerhed.

I kølvandet på WannaCry sagen advarer Center for Cybersikkerhed nu imod Windows XP og Server 2003. De er simpelt hen for risikable, fordi Microsoft ikke længere udsender sikkerhedopdateringer til dem (hvis man ikke har en særlig dyr specialaftale):

»Der [er] stadig virksomheder og myndigheder, som anvender Windows XP og Server 2003 systemer, der ikke længere supporteres. Disse systemer er derfor stadig særligt sårbare overfor fremtidige malware-kampagner,« lyder det i vurderingen.

Baggrunden for advarslen er det globale ransomware-angreb med WannaCry i maj, som har åbenbaret konsekvenserne af den gamle Microsoft-software:

»Det er sandsynligt, at WannaCry ransomware-kampagnen fra maj 2017, vil blive fulgt op af nye kampagner, som vil anvende andre offentliggjorte hackerværktøjer til at inficere gamle og usupporterede Microsoft Windows XP og Server 2003 styresystemer såvel som nyere og fortsat
supporterede Microsoft styresystemer op til Windows 10,« skriver CFCS i en .

Brug kun opdateret software

Kampagnerne vil ikke nødvendigvis være begrænset til cyberkriminalitet i form af ransomware men vil også kunne gennemføres med henblik på cyberspionage eller andre former for cyberangreb, lyder det fra CFCS.

»CFCS anbefaler alle ejere og administratorer af Windows-baserede computere at sikre, at der benytters softwareversioner, som supporteres af Microsoft, samt at softwaren er opdateret med de seneste sikkerhedsopdateringer,« lyder det.

Hvis man endelig vil fortsætte med de uddaterede Windows-versioner, bør man trække stikket til internettet til de pågældende installationer:

»Hvis en virksomhed er nødsaget til at benytte computere med usupporterede styresystemer, så anbefaler CFCS, at disse computere isoleres fra internettet og det øvrige lokalnet, samt at datatrafik til og fra disse computere kun tillades i forhold til specifikke IP-adresser og porte,
ligesom computerne bør være omfattet af en effektiv virusbeskyttelse,« skriver CFCS.

Hackergruppen, kendt som Shadow Brokers, offentliggjorde i maj en række hackerværktøjer rettet mod Microsoft Windows styresystemer. I den forbindelse udsendte Center for Cybersikkerhed (CFCS) et varsel om værktøjerne til Netsikkerhedstjenestens kunder og andre samarbejdspartnere. Et af værktøjerne fra Shadow Brokers, som udnytter en sårbarhed i SMB-protokollen i Microsoft Windows operativsystemer, blev netop benyttet i WannaCry kampagnen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Maciej Szeliga

...men hvad med alt det hardware som potentielt er bundet op på de Win XP PC'ere?

Det er meget sjældent at det er et valg at man beholder et gammelt system, der er noget dyrt hardware som ikke kan køre med noget nyere og "uden net" er jo latterligt løsning da malware godt kan sprede sig over USB-dimser.

Det er producenter af specialiseret hardware som skal pålægges at opgradere softwaren og driverne til nyere OS'er.

  • 0
  • 0
Log ind eller Opret konto for at kommentere