Microsoft lukker ormehul – kan føre til nyt WannaCry

Illustration: Bigstock
Microsoft har lukket et sikkerhedshul i ældre udgaver af Windows, og advarer om, at det kan blive brugt til et WannaCry-lignende angreb

Microsoft har lukket et sikkerhedshul i en række versioner of Windows, herunder Windows XP, 7, og flere Windows Server-versioner.

Det skriver Ars Technica.

Sårbarheden hedder CVE-2019-0708 og eksisterer i fjernstyringsservicen Remote Desktop Services.

I et blogindlæg beskriver Microsoft, hvordan fejlen kan udnyttes over internettet, og ikke kræver brugerinteraktion fra ofrets computer.

Det er vigtige ingredienser i et sikkerhedshul, hvis man vil udnytte det til at skrive en ”orm” – et program som spreder sig selv over internettet eller andre netværk ved hjælp af sikkerhedshuller, uden at brugere skal snydes til at åbne en inficeret fil eller lignende.

Microsoft advarer i indlægget om, at CVE-2019-0708 kan udnyttes til at skrive en orm, som spreder sig på lignende vis af WannaCry, ransomware-ormen, der i 2017 gjorde stor skade på ikke-opdaterede computersystemer verden over.

Læs også: Derfor var WannaCry et opsigtsvækkende cyberangreb

WannaCry gjorde også brug af et sikkerhedshul i et forældet styresystem, og ifølge Microsoft er CVE-2019-0708 ovenikøbet lettere at udnytte, end det sikkerhedshul, WannaCry brugte til at sprede sig.

Og det tyder på at Microsoft tager sammenligningen seriøst. Selv om Windows 2003 og XP ikke længere understøttes med sikkerhedsopdateringer, har virksomheden gjort en undtagelse for det nye sikkerhedshul, og udsendt en patch.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize