image

Windows XP geen doelwit WannaCry-ransomware

dinsdag 23 mei 2017, 14:51 door Redactie, 3 reacties

Windows XP was geen doelwit van de WannaCry-ransomware en er zijn dan ook geen echte infecties op het ruim 15 jaar oude besturingssysteem waargenomen, zo stelt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder liet laatst al weten dat bijna alle infecties op Windows 7 waren gedetecteerd.

"WannaCry ondersteunde zelf geen Windows XP", aldus Costin Raiu van Kaspersky tegenover Computerworld. Individuele machines kunnen wel besmet raken, bijvoorbeeld door onderzoekers die WannaCry handmatig uitvoeren, maar het wormgedeelte van de ransomware kan geen XP-machines infecteren. Eerder was ook al bekend dat de NSA-exploit die WannaCry gebruikt om zich te verspreiden niet tegen Windows 10 werkt.

Toch maakte Microsoft voor alle Windows XP-gebruikers een update beschikbaar, ook al werd de algemene ondersteuning van het platform drie jaar geleden gestaakt. "Ik denk dat Microsoft zich zorgen maakte over de mogelijkheid dat iemand deze exploit zou gebruiken", aldus Raiu. "Ze waren bang dat het in theorie mogelijk was om de exploit te hergebruiken om Windows XP aan te vallen." Volgens de onderzoeker hadden de aanvallers de ransomware specifiek voor Windows 7 ontwikkeld, aangezien dit nog altijd de meestgebruikte Windowsversie is.

Image

Reacties (3)
23-05-2017, 15:04 door Anoniem
XP/2003 zijn wellicht geen targets van WanaCry, maar exploit code voor alle XP/2003 versies is gewoon online beschikbaar. Vroeger of later krijg je toch een draai om je oren als je niet patcht...

Uit https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/blob/master/eternalblue_doublepulsar.rb:
'Targets' =>
[
['Windows XP (all services pack) (x86) (x64)',{}],
['Windows Server 2003 SP0 (x86)',{}],
['Windows Server 2003 SP1/SP2 (x86)',{}],
['Windows Server 2003 (x64)',{}],
['Windows Vista (x86)',{}],
['Windows Vista (x64)',{}],
['Windows Server 2008 (x86) ',{}],
['Windows Server 2008 R2 (x86) (x64)',{}],
['Windows 7 (all services pack) (x86) (x64)',{}]
23-05-2017, 19:00 door [Account Verwijderd]
[Verwijderd]
24-05-2017, 10:48 door Anoniem
Zullen ze bij Q-Park blij om zijn. Of niet natuurlijk. De parkeergarages in mijn dorp zijn nog steeds vrij toegankelijk vanwege wannacry op hun systemen. Daar gaan straks de tarieven natuurlijk fors omhoog, omdat ze anders aan het eind van het jaar zwaar verlies lijden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.