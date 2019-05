De vrees voor een globale virusplaag heeft Microsoft ertoe aangezet om patches uit te brengen voor oude Windows-versies, waarvoor de ondersteuning al vijf jaar lang is verlopen. Het lek dat hersteld wordt zou een te ernstig risico vormen.

Microsoft brengt deze week, voor het eerst in jaren, een patch uit voor Windows XP. Die versie van het besturingssysteem wordt al een tijdje niet meer officieel ondersteund, dus de update roept vragen op. Zeker omdat de laatste onverwachte patch dateert van 2017. Die moest toen enkele ondertussen beruchte gaten dichten, die enkele weken later door de ransomware WannaCry zouden worden misbruikt om wereldwijd slachtoffers te maken. Deze nieuwe patch wordt dan ook gezien als een teken dat de kwetsbaarheid waarvoor ze werd geschreven, bijzonder ernstig is.

De patches die nu uitkomen moeten de bug tegenhouden in Windows XP, Windows 2003, Windows 7 en Windows Server 2008. De kwetsbaarheid zou niet aanwezig zijn in Windows 8 en 10, aldus nog Microsoft. De bug zou te maken hebben met Remote Desktop Services, de functie waarmee helpdeskmedewerkers iemands computer kunnen overnemen. Ze zou nog niet gebruikt zijn geweest door hackers.

Volgens Microsoft is het "zeer waarschijnlijk" dat de bug zou worden misbruikt en moet de update dus voorkomen dat er een nieuwe virusplaag de wereld rond gaat. "Elke toekomstige malware kan deze kwetsbaarheid gebruiken om zich te vermenigvuldigen van kwetsbare computer naar kwetsbare computer, op een manier die vergelijkbaar is met hoe de WannaCry malware zich wereldwijd verspreidde in 2017", schrijft Simon Pope, directeur van het Microsoft Security Responce Center in een blog over de bug.

Officiële ondersteuning voor besturingssystemen als Windows XP is al enkele jaren stopgezet, maar omdat het een bijzonder populair besturingssysteem was, draait het 18 jaar na zijn introductie nog op een klein percentage van de wereldwijde computers, zowel op thuiscomputers als in industriële omgevingen.