Microsoft Waarschuwt: Uw Windows 7 en XP Moeten Zo Snel Mogelijk Gerepareerd Worden Om Wannacry-achtige Aanvallen te Voorkomen

Op 14 mei heeft Microsoft de urgente beveiligingsupdate CVE-2019-0708 uitgebracht om Windowsgebruikers te beschermen tegen de kritieke “remote code execution” (RCE) kwetsbaarheid in “Remote Desktop Services”. De kwetsbaarheid is “wormable”. Dit betekent dat malware die misbruik maakt van de kwetsbaarheid zich gemakkelijk kan verspreiden van kwetsbare computer naar kwetsbare computer, zoals bij de Wannacry-aanval in 2017, die meer dan 200.000 computers in 150 landen besmette.

Hoe kan een hacker de RCE-kwetsbaarheid misbruiken?

Om deze kwetsbaarheid te misbruiken kunnen hackers een speciaal verzoek naar de “Remote Desktop Service” van een systeem sturen via “Remote Desktop Protocol” (RDP). Als ze dit gedaan hebben, kunnen ze toegang verschaffen tot het systeem met RDP en er programma’s op installeren; persoonlijke gegevens inzien, wijzigen of verwijderen; en nieuwe accounts aanmaken met complete gebruikersrechten. Deze kwetsbaarheid is pre-authenticatie en behoeft geen gebruikersinteractie.

Hoe erg is deze kwetsbaarheid?

Microsoft heeft besloten veiligheidsupdates uit te brengen voor Windowsversies die al jaren niet meer ondersteund worden zoals XP. Dus als u gebruik maakt van oudere versies zoals Windows 7, Windows XP en enkele Server-versies zoals Windows Server 2003 en 2008, is het ten sterkste aan te raden om de patch CVE-2019-0708 te updaten om u te beschermen tegen Wannacry-achtige aanvallen. Windows 8 en 10 hebben geen last van deze kwetsbaarheid.

Hoe deze kwetsbaarheid in Windows 7 en Windows XP op te lossen met patch CVE-2019-0708?

CVE-2019-0708 lost de kwetsbaarheid op door aan te passen hoe “Remote Desktop Services” connectieverzoeken behandelt.

Oplossing 1 Download de patch handmatig van de Microsoft website

Klik om de patch voor Windows 7, Windows Server 2008 en Windows Server 2008 R2 te downloaden

Klik om de patch voor Windows XP en Windows Server 2003 te downloaden

Oplossing 2 Krijg CVE-2019-0708 automatisch met Advanced SystemCare 12

Advanced SystemCare 12 verkrijgt de veiligheidsupdates direct van de Microsoft server en repareert het systeem automatisch.

Stap 1 Download Advanced SystemCare 12

> Open Advanced SystemCare 12 en selecteer “Veiligheid Versterken” en “Kwetsbaarheden Herstellen”.

> Klik “Scan” om de kwetsbaarheden te detecteren en CVE-2019-0708 automatisch te installeren.

Stap 2 Schakel Diepe Versterking in om de bescherming te verbeteren

Diepe Versterking zal de veiligheid van uw systeem verbeteren om te voorkomen dat u gehackt wordt. Het doet diepere diagnoses en lost systeemzwakheden en -kwetsbaarheden zoals RDP, UAC en defecte Windows updates op.

In de laatste jaren zijn cyberaanvallen voorgekomen die miljoenen particulieren en bedrijven schade hebben berokkend. Wellicht bent u ook geïnteresseerd in:

How to Prevent WannaCry Attacks

How to Protect Yourself from Petya/GoldenEye Ransomware

Things to know about Intel Kernel Flaws and Alternative Fixes for Windows Users - Updated