Med kun godt tre måneder igen med central support fra Microsoft skal brugere af Windows XP snart gøre sig klar på at leve en udsat tilværelse.
Men Microsoft har som lovet ikke sluppet det gamle styresystem helt endnu og udsender i dag, tirsdag, en vigtig sikkerhedsopdatering til det stadig på verdensplan meget udbredte styresystem.
Sårbarheden i XP er ifølge The Inquirer en zero day-sårbarhed, altså et hul, som hackere allerede udnytter aktivt, der både truer Windows XP og Windows Server 2003.
Ifølge Microsofts egen sikkerhedsannonceringstjeneste retter opdateringen en fejl, man blev opmærksom på i slutningen af november. Sårbarheden kan udnyttes til at eskalere rettigheder på et system og opnå fuld administrator-privilegier, der dog kræver, at angriberen har lokal adgang til maskinen og almindelige brugerrettigheder i forvejen.
»Vi har kun set dette problem udnyttet i sammenhæng med en PDF-exploit i målrettede angreb, men ikke for sig selv. Dette rammer kun kunder, der bruger Windows XP eller Windows Server 2003, da nyere udgaver af Windows er beskyttet,« skriver Microsofts sikkerhedsblogger Dustin Childs ifølge The Inquirer.
Opdateringen er mærket ‘vigtig’, hvilket er næsthøjeste rangering inden for kritiske opdateringer hos Microsoft. Herudover udsender software-giganten også rettelser til ERP-systemet Microsoft Dynamics AX, Microsoft Office og Internet Explorer, skriver The Inquirer. De er alle markeret ‘vigtige’.
Opdateringerne sker i forbindelse med firmaets månedlige opdateringsrutine, kendt som ‘patch Tuesday’.
Leave a Reply