Nesen Microsoft izlaida kritisku atjauninājumu (KB4500331), lai koriģētu attālo koda izpildes ievainojamību sistēmā Windows XP. Ir pagājuši gadi, kopš Microsoft izbeidz oficiālo operētājsistēmas atbalstu.

Fakts, ka uzņēmums izlaida šo plāksteri, parāda, cik smaga bija šī ievainojamība. Jūs varat iedomāties kļūdas būtību, kas piespieda Microsoft pēc 5 gadiem atbrīvot kritisko drošības ielāpu operētājsistēmām Windows XP un Windows Server 2003.

Tehnoloģiju gigants izlaida atjauninājumu ierīcēm, kurās darbojas operētājsistēma Windows XP, Windows 7, Windows Server 2003 un Windows Server 2008, lai labotu “wormble” ievainojamību.

Tomēr ar šo atjauninājumu ir saistīta problēma, jo tas nav pieejams, izmantojot Windows atjaunināšanu. Windows XP lietotājiem ir manuāli jāinstalē plāksteris no Microsoft vietnes.

Lejupielādējiet KB4500331

Jūs varat vienkārši apmeklēt Microsoft atjauninājumu katalogu, lai lejupielādētu KB4500331 operētājsistēmai Windows Server 2003 vai Windows XP.

Tomēr plāksteris ir pieejams Windows Server 2008 un Windows 7 lietotājiem, izmantojot Windows Update. Turklāt Microsoft apstiprināja, ka Windows 8 un Windows 10 lietotāji joprojām ir pasargāti no kļūdas.

Pagaidām nekādu draudu nav

Lai gan Microsoft nav redzējis nopietnus drošības draudus, uzņēmums veic visus nepieciešamos pasākumus, lai neļautu hakeriem izmantot šo secirtitātes ievainojamību.

Ja šī drošības problēma tiek izmantota, tā var izraisīt vēl vienu WannaCry stila ļaunprogrammatūras uzbrukumu. Redmondas gigants saka, ka ierīces, kurām ir tīkla līmeņa autentifikācija, vismaz zināmā mērā ir aizsargātas no šiem draudiem.

Mēs esam pārliecināti, ka neviens neaizmirsa briesmīgo WannaCry uzliesmojumu un tā ietekmi uz lietotājiem visā pasaulē. Tāpēc uzņēmums nevēlējās uzņemties risku un atkal iekrist slazdā.

Uzbrucēji zina, ka vairums Windows lietotāju (gan individuāli, gan uzņēmumu lietotāji) izvairās no Windows atjauninājumiem vai vismaz atliek to instalēšanu. Atjaunināšanas process dažreiz var pārvērsties par putru īpaši lielām organizācijām.

Uzbrucēji potenciāli var izmantot līdzīgu situāciju priekšrocības, lai ievadītu ļaunprātīgu programmatūru, kas var izplatīties no viena datora uz otru. Microsoft brīdina savus lietotājus, paziņojot, ka:

Tomēr skartās sistēmas joprojām ir neaizsargātas pret attālinātas koda izpildes (RCE) izmantošanu, ja uzbrucējam ir derīgi akreditācijas dati, kurus var izmantot, lai veiksmīgi autentificētos.

Uzņēmums iesaka Windows XP lietotājiem instalēt jaunākos atjauninājumus, lai bloķētu iespējamos uzbrukumus. Vai vēl labāk, lai jauninātu uz jaunāko Windows 10 OS versiju.