FBI: Opdater Windows 7 NU

FBI advarer
FBI har udsendt en Private Industry Notification (PIN) for at advare om stigende angreb på Windows 7. Microsoft stoppede support til Windows 7 den 14. januar, så siden har operativsystemer ikke modtaget nogen opdateringer eller programrettelser, med et par undtagelser, som er nødvendige for at holde OS beskyttet mod angreb.

Advarslen fra FBI lyder som følgende:

“Continuing to use Windows 7 within an enterprise may provide cyber criminals access into computer systems. As time passes, Windows 7 becomes more vulnerable to exploitation due to lack of security updates and new vulnerabilities discovered”, og er noteret som en Private Industry Notification (PIN notification.

Kilde: ZDNET

Som tidligere omtalt, stoppede Microsoft enhver support til Windows 7 fra 14. januar 2020. Dette medmindre du betaler for en sikkerhedsopdateringsplan (ESU) til Windows 7 Professional og Enterprise, som også slutter i januar 2023.

Microsoft sendte – i første omgang – de sidste opdateringer online 15. januar 2020, men måtte efterfølgende frigive en patch, da opdateringerne fra 15. januar skabte problemet for skrivebordsbaggrunden på Windows 7.

Selvom Microsoft for længst lukkede for muligheden for gratis at kunne opgradere til Windows 10, kan du dagsdato stadig downloade Windows 10 gratis.



Hvor stort er problemet med EOL Windows 7? (End of Life)

Statistikken, der er indsamlet af FBI, er temmelig dystre. De citerer en open source-rapport, der angav 71% af enheder, der ikke understøttes, stadig bliver brugt i sundhedsorganisationer.

I henhold til PIN notifikationen steg antallet af Remote Desktop Protocol (RDP) exploits markant siden slutningen af juli 2019, hvor især en BlueKeep exploit har været et yndet mål for hackerangreb.

FBI minder også om WannaCry ransomware, der inficerede cirka 98% af Windows 7 systemer i 2017.


Hvad advarer FBI imod gennem PIN?

Private Industry Notifications bliver aktiveret som et led i de tiltag der er nødvendige, for at modvirke mulige angreb på eksisterende private og offentlige Windows 7 systemer.

Private Industry Notifications er i dette tilfælde koblet på følgende vejledning:

- Opgradering af operativsystemer til den seneste understøttede version.

- At sikre, at antivirus, spamfiltre og firewalls er opdaterede og korrekt konfigureret.

- Revision af netværkskonfigurationer og isolere computersystemer, der ikke kan opdateres.

- Gennemgang af netværk for systemer, der bruger RDP, lukke ubrugte RDP-porte, anvende ”To faktor autentifikation” hvor det er muligt, og logge RDP-loginforsøg. (Remote Desktop Protocol (RDP))

Ved udfærdigelse af denne artikel, har FBI lukket PIN-advarslen igen, og i samme omgang forsøgt at tilskynde alle til at indrapportere oplysninger om potentiel kriminel aktivitet til Cyber Watch (CyWatch). Drastisk set med danske øjne, men ikke desto mindre noget vi bør og skal tage seriøst.

Kører du stadig Windows 7? eller er du for længst hoppet på et nyere operativsystem.


Source & Image credit:

Pixabay, ZDNET, Nerdpix