Ongeveer één miljoen Windowscomputers zijn vatbaar voor een nieuw en gevaarlijk wormvirus. Microsoft lanceerde al een patch, maar die vindt zijn weg niet naar de meest kwetsbare systemen.
Twee weken geleden nam Microsoft een ongebruikelijke maatregel: het lanceerde een patch voor Windows XP. Dat is opvallend, aangezien de ondersteuning voor dat besturingssysteem vijf jaar gelden afliep. Beveiligingsexperts hadden echter een kwetsbaarheid ontdekt die zo ernstig was, dat Microsoft besloot om toch actie te nemen.
Groot gevaar
De kwetsbaarheid heet BlueKeep, of CVE-2019-0708 voor de experts. Ze heeft iets te maken met de Remote Desktop-functionaliteit van Windows, maar meer details wilde Microsoft niet geven. Andere beveiligingsonderzoekers bevestigden de problemen maar hielden de exploit-code eveneens binnenshuis. Het mogelijke gevaar werd als te groot ingeschat.
BlueKeep laat de creatie van wormvirussen toe. Die kunnen net als WannaCry destijds meerdere toestellen op een netwerk infecteren zodra ze voet aan grond krijgen via één kwetsbare endpoint. BlueKeep-virussen zijn met andere woorden besmettelijk, wat voor een snelle verspreiding kan zorgen.
Manuele update
Windows 8 en Windows 10 zijn niet getroffen door het lek, Windows 7 wel. Windows 7-gebruikers kregen de update als onderdeel van het normale geautomatiseerde proces. Dat is niet meer operationeel in het geval van Windows XP, wat wil zeggen dat eigenaars van XP-systemen zelf actie moeten ondernemen. Dat doen ze massaal niet: er zouden nog ongeveer één miljoen kwetsbare systemen verbonden zijn met het internet.
A security update addressing CVE-2019-0708 was released on May 14 2019, but recent public reports indicate nearly one million computers are still vulnerable.
Microsoft strongly advises that all affected systems should be updated as soon as possible. https://t.co/lRaCfWgivs
— Security Response (@msftsecresponse) May 31, 2019
Windows XP draait vandaag vooral op geautomatiseerde zakelijke systemen waar al te vaak niemand naar om kijkt. De kans dat die gepatcht zullen worden, lijkt dan ook klein. Toch is een update dringen. Microsoft liet immers weten dat BlueKeep sinds kort in het wild wordt uitgebuit. Een grootschalige infectie in de nabije toekomst lijkt stilaan onvermijdelijk.
Heb jij ergens nog een systeem met Windows XP of Windows Server 2003 draaien? Installeer dan onmiddellijk de patch. Criminelen kunnen BlueKeep misbruiken om zich toegang te verschaffen tot de systemen, code uit te voeren en de harde schijf bijvoorbeeld te versleutelen als onderdeel van een ransomware-aanval.
Gerelateerd: Microsoft waarschuwt voor ernstig lek en patcht Windows XP