De National Security Agency (NSA) wil dat gebruikers hun Windows 7- of XP-computers updaten vanwege een kritiek beveiligingslek dat verwoestende schade kan aanrichten.
De kwetsbaarheid, BlueKeep genaamd, werd enkele weken geleden ontdekt in oudere versies van Windows, waaronder Windows 7, Vista, XP en Server 2008.
De fout is zo ernstig dat Microsoft snel patches uitbracht voor Windows XP, een besturingssysteem dat de softwaregigant vijf jaar geleden niet meer ondersteund, evenals Windows 7 en Server 2008 (Vista kreeg echter niets.)
Alsof dat nog niet alarmerend genoeg was, bracht Microsoft niet één maar twee verklaringen uit waarin BlueKeep werd vergeleken met de WannaCry-aanvallen, en waarschuwde dat deze nieuwe fout "wormbaar" is en zich van de ene machine naar de andere zou kunnen verspreiden.
Gisteren (4 juni) heeft de NSA een advies uitgebracht waarin Windows-gebruikers en -beheerders er sterk op worden aangedrongen hun oudere systemen bij te werken met de Microsoft-patch.
"Recente waarschuwingen van Microsoft benadrukten het belang van het installeren van patches om een protocolkwetsbaarheid in oudere versies van Windows aan te pakken", schreef de NSA. "We hebben gezien dat verwoestende computerwormen schade toebrengen aan niet-gepatchte systemen met een brede impact, en proberen meer bescherming tegen deze fout te motiveren."
Hoewel we geen vast aantal hebben over het aantal getroffen systemen, zegt de NSA dat "potentieel miljoenen" Windows-pc's kwetsbaar zijn. Toen Microsoft op 30 mei zijn tweede verklaring publiceerde, was dit een reactie op de bevinding van een onafhankelijke beveiligingsonderzoeker dat bijna een miljoen computers die met internet waren verbonden nog steeds weerloos waren tegen een aanval.
De NSA is bang dat kwaadwillende aanvallers de kwetsbaarheid kunnen gebruiken om malware te maken die ransomware of andere exploits kan verspreiden.
"Dit is het type kwetsbaarheid dat kwaadwillende cyberactoren vaak misbruiken door het gebruik van softwarecode die specifiek gericht is op de kwetsbaarheid", luidt het NSA-advies. "Het beveiligingslek zou bijvoorbeeld kunnen worden misbruikt om denial-of-service-aanvallen uit te voeren. Het is waarschijnlijk slechts een kwestie van tijd voordat er op afstand misbruik wordt gemaakt van tools voor dit beveiligingslek."
Hoewel systemen met Windows 8 en hoger worden beschermd tegen BlueKeep, blijven veel bedrijven en organisaties oude software gebruiken die oudere programma's ondersteunt. De systemen die ze gebruiken, kunnen mogelijk gevoelige informatie bevatten die door een slechte acteur tegen hen kan worden gebruikt.
We raden iedereen die een oudere versie van Windows gebruikt ten zeerste aan om hun pc zo snel mogelijk bij te werken met deze patches.
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk