AMSTERDAM – De noodpatch die Microsoft begin deze week heeft uitgegeven om een ernstig lek in Windows te repareren, werkt niet voor Windows NT, 2000 en voor versies van XP vóór Service Pack 3.

Vrij nieuwe en onbekende malware, genaamd Stuxnet, zou gebruikmaken  van het lek en het aantal aanvallen is de afgelopen tijd explosief gestegen. Zo meldt Microsoft in een blog.

Een noodpatch wordt zeer zelden uitgebracht, alleen als er urgent infectiegevaar bestaat voor een significant aantal gebruikers. Bijzonder is ook dat een noodpatch op een willekeurige datum wordt uitgebracht en dus niet kan wachten op de maandelijkse ronde.

Gevaar

Ruim twee weken geleden meldde NU.nl al dat het lek potentieel gevaar op kon leveren voor de verouderde versies van Windows. Vooral Windows XP Service Pack 2 wordt nog veel gebruikt. Microsoft schat het aantal in Nederland op ongeveer een miljoen.

De ondersteuning voor deze versie van XP werd op 12 juli stopgezet wat inhoudt dat beveiligingsupdates en dus ook deze noodpatch niet meer worden uitgevoerd. Microsoft adviseert gebruikers te upgraden naar Windows XP SP 3 of naar een nieuwere versie van Windows zoals Windows 7.

SP 3 is al sinds medio 2008 beschikbaar. Toch maken dus nog veel consumenten en bedrijven gebruik van de verouderde versie van Windows XP. In mei becijferde onderzoeksbureau Qualys dat ongeveer de helft van de mensen wereldwijd nog werkt met SP 2.

Stuxnet

Stuxnet verspreidt zich wanneer gebruikers USB-sticks openen. Het virus zit in de USB-poort op de computer en wanneer iemand simpelweg bladert door verwijderbare hardware zoals een USB-stick wordt de malware al geactiveerd zonder dat de gebruiker iets hoeft te installeren of downloaden. Inmiddels maakt verschillende andere malware gebruik van deze techniek.

Uniek aan de malware is dat het geen gebruikmaakt van de Autorun functonaliteit, waarbij een geïnfecteerd bestand automatisch geopend wordt. Stuxnet maakt gebruik van een lek in Windows waardoor alleen het openen van de USB-stick met een programma dat de iconen op de stick weergeeft, zoals Windows Explorer, al genoeg is om de malware te activeren.

Vervolgens wordt de stick geïnfecteerd met het virus wat zich vervolgens weer naar een andere computer kan verplaatsen. Microsoft adviseert mensen de meest recente beveiligingsupdates te installeren om het lek te dichten.

Explosieve groei

De explosieve groei van aanvallen is volgens Microsoft niet gelijk aan het aantal geïnfecteerde computers, maar “Het aantal aanvallen geeft wel aan dat de bedreiging steeds breder verspreid wordt.”

Microsoft adviseert gebruikers nog steeds om over te stappen naar een nieuwe versie van Windows en dan de noodpatch te installeren.