Vanwege de grootschalige aanval door de WannaCry-ransomware heeft Microsoft besloten om een belangrijke beveiligingsupdate voor Windows XP, Server 2003 en Windows 8 voor alle gebruikers van deze platformen uit te brengen, ook al is de standaard support van deze platformen al lang gestopt.
Het gaat om een kwetsbaarheid in Windows SMB dat de ransomware gebruikt om zich verder op netwerken te verspreiden. Het beveiligingslek werd op 14 maart van dit jaar door Microsoft gepatcht. Windows XP, Server 2003 en Windows 8 worden echter niet meer door Microsoft ondersteund en gebruikers zijn dan ook kwetsbaar. Organisaties kunnen alleen via speciale onderhoudscontracten nog ondersteuning en patches krijgen, maar de meeste gebruikers van deze platformen maken hier geen gebruik van.
Vanwege de impact en gevolgen voor organisaties heeft Microsoft besloten om van het eigen beleid af te wijken en voor alle gebruikers van de drie genoemde platformen een update uit te brengen. Organisaties die de update nog niet hebben geïnstalleerd krijgen het advies om SMBv1 uit te schakelen en inkomende SMB-verkeer op poort 445 te blokkeren. Daarnaast heeft Microsoft de in Windows ingebouwde virusscanner Windows Defender van een update voorzien om de WannaCry-ransomware te detecteren. Microsoft benadrukt verder dat gebruikers van Windows 10 geen doelwit van de ransomware-aanval waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.