Microsofts server-rettede operativsystem med navnet Windows Server 2003 benyttes på rigtig mange servere verden rundt, som igen driver millioner af websider.
Nu viser det sig, at de gamle serverversioner kan gøre mange af disse websider sårbare.
Det skyldes, at Microsoft dem 14. juli 2015 lukkede ned for den udvidede support til den efterhånden aldrende 2003-version af Windows server.
Læs også: Så er det slut: Nu sender Microsoft Windows Server 2003 i graven
I praksis betyder det, at Redmond-selskabet ikke længere frigiver sikkerhedsopdateringer til operativsystemet.
175 millioner websider
Men systemet er stadig populært, kan man se af en ny opgørelse fra sikkerhedsfirmaet Netcraft.
Og brugerne har i stort omfang ikke opgraderet til en nyere version af Windows Server.
Netcraft har sat tal på, og vurderer at der er 600.000 såkaldte "internet-rettede" maskiner, der stadig anvender Windows Server 2003, og disse maskiner er tilsammen vært for 175 millioner websider.
De manglende sikkerhedsopdateringer betyder, at de hostede websider er i risikozonen for at bliver angrebet.
Den seneste store sikkerhedshul i Server 2003 blev lukket med tirsdagsopdateringen i november sidste år.
Denne risiko bringes naturligvis videre til internetbrugerne, der kan blive inficeret med malware, når de besøger siderne.
Og det er umuligt for brugeren at identificere om server 2003 er platform for den besøgte side eller ej. Derfor ligger ansvaret på udbydersiden.
Mange danske servere bliver ramt
Efter Microsoft er stoppet med opdateringer og support til 2003-udgaven af Windows Server, betyder det naturligvis også, at titusindvis af eksisterende server-installationer i Danmark skal opgraderes til en nyere version.
Det kan du læse mere om her: Servere i titusindvis skal opgraderes: Microsoft lukker gammel Windows-version.
Det kan i praksis være Windows Server 2012 eller den kommende Windows Server 10, medmindre virksomhederne i stedet satser på Microsofts cloud-løsninger eller en helt anden leverandør.
Hos Microsoft Danmark har produktchef for Windows Server, Ken Hyld, tidligere anslået over for Computerworld, at der i dag er mere end 60.000 danske installationer af Windows Server 2003. Det er dog langt fra alle, der hoster websider.
2003 bliver ofte hacket
Han peger på, at Windows Server er et af de styresystemer, der bliver hacket mest.
"Det er Linux-systemer, der bliver hacket mest på grund af antallet af installationer, men på andenpladsen kommer Windows Server 2003," siger han til Computerworld.
Usikkerheden er forbundet med, at koden til serverversionen er gammel.
"2003 har en forældet sikkerhedsarkitektur. Hvis den ikke konfigurereret 100 procent korrekt, så risikerer man, at den bliver et nemt offer og derved kompromitteret."
Han peger på, at versionen ikke længere er sikkerhedsmæssigt tidssvarende, hvilket Microsoft må være enig i, efter firmaet har lukket ned for sikkerhedsopdateringerne.
Ved man hvor mange af disse installationer, der hoster websider i Dnamark?
"Mig bekendt har man ikke en oversigt over antallet."
Er mange af disse installationer ikke bare spøgelsesmaskiner uden noget formål?
"Jo, selvfølgelig, men det gør dem ikke til en mindre sikkerhedsrisiko. De spreder stadig malware, hvis de bliver kompromitterede. Desuden er der stadig masser af installationer, der anvendes i hosting-sammenhæng. Men antallet af 2003-systemer med personfølsomme data er næppe et problem mere," lyder hans analyse.
Kina og USA er værst ramt
Ifølge Netcraft er de store problemer koncentreret uden for landets grænser, hvilket dog er en ringe trøst for it-sikkerheden, der jo er global.
55 procent af Windows Server 2003-maskinerne er baseret i henholdsvis Kina og USA.
Sikkerhedsfirmaet skriver blandt andet, at der er en række banker, der stadig anvender den forældede software.
Du kan læse hele analysen her.
Læs også:
Microsoft advarer: I får problemer med jeres Windows Server
Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude
Udløb af forældet Windows-version skaber forretning for milliarder