Η Microsoft κυκλοφόρησε πρόσφατα μια κρίσιμη ενημέρωση (KB4500331) για να επιδιορθώσει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Windows XP. Πέρασαν χρόνια από τότε που η Microsoft τερμάτισε την επίσημη υποστήριξη για το λειτουργικό σύστημα.
Το γεγονός ότι η εταιρεία κυκλοφόρησε αυτό το έμπλαστρο δείχνει πόσο σοβαρή ήταν αυτή η ευπάθεια. Μπορείτε να φανταστείτε τη φύση του σφάλματος που ανάγκασε τη Microsoft να απελευθερώσει μια κρίσιμη ενημερωμένη έκδοση κώδικα ασφαλείας για Windows XP και Windows Server 2003 μετά από 5 χρόνια.
Ο τεχνολογικός γίγαντας κυκλοφόρησε την ενημέρωση για συσκευές που εκτελούν Windows XP, Windows 7, Windows Server 2003 και Windows Server 2008 για να επιδιορθώσει μια «ευπαθή» ευπάθεια.
Ωστόσο, υπάρχει ένα πρόβλημα που σχετίζεται με αυτήν την ενημέρωση, καθώς δεν είναι διαθέσιμη μέσω του Windows Update. Οι χρήστες των Windows XP πρέπει να εγκαταστήσουν χειροκίνητα την ενημέρωση κώδικα από τον ιστότοπο της Microsoft.
Λήψη KB4500331
Μπορείτε απλά να επισκεφθείτε Κατάλογος ενημέρωσης της Microsoft για λήψη του KB4500331 για Windows Server 2003 ή Windows XP.
Ωστόσο, η ενημέρωση κώδικα είναι διαθέσιμη στους χρήστες Windows Server 2008 και Windows 7 μέσω του Windows Update. Επιπλέον, η Microsoft επιβεβαίωσε ότι οι χρήστες των Windows 8 και Windows 10 παραμένουν ασφαλείς από το σφάλμα.
Δεν υπάρχουν απειλές μέχρι τώρα
Αν και η Microsoft δεν έχει δει σοβαρές απειλές για την ασφάλεια, η εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα για να εμποδίσει τους χάκερ να εκμεταλλευτούν αυτήν την ευπάθεια ασφαλείας.
Εάν αξιοποιηθεί, αυτό το πρόβλημα ασφάλειας μπορεί να οδηγήσει σε άλλο Επίθεση κακόβουλου λογισμικού τύπου WannaCry. Ο γίγαντας του Redmond λέει ότι οι συσκευές που έχουν έλεγχο ταυτότητας σε επίπεδο δικτύου είναι ασφαλείς από αυτές τις απειλές τουλάχιστον σε κάποιο βαθμό.
Είμαστε σίγουροι ότι κανείς δεν ξέχασε το φρικτό WannaCry ξέσπασμα και τον αντίκτυπό του στους χρήστες σε όλο τον κόσμο. Αυτός είναι ο λόγος για τον οποίο η εταιρεία δεν ήθελε να αναλάβει κινδύνους και να πέσει ξανά στην παγίδα.
Οι εισβολείς γνωρίζουν ότι οι περισσότεροι χρήστες των Windows (τόσο μεμονωμένοι όσο και εταιρικοί χρήστες) αποφεύγουν τις ενημερώσεις των Windows ή τουλάχιστον αναβάλλουν την εγκατάσταση τους. Η διαδικασία ενημέρωσης μπορεί μερικές φορές μετατρέπεται σε χάος ειδικά για μεγάλους οργανισμούς.
Οι επιτιθέμενοι μπορούν δυνητικά να επωφεληθούν από παρόμοιες καταστάσεις για να κάνουν κακόβουλο λογισμικό που μπορεί να εξαπλωθεί από έναν υπολογιστή στον άλλο. Η Microsoft προειδοποιεί τους χρήστες της δηλώνοντας ότι:
Ωστόσο, τα επηρεαζόμενα συστήματα εξακολουθούν να είναι ευάλωτα στην εκμετάλλευση απομακρυσμένης εκτέλεσης κώδικα (RCE) εάν ο εισβολέας έχει έγκυρα διαπιστευτήρια που μπορούν να χρησιμοποιηθούν για τον έλεγχο ταυτότητας με επιτυχία.
Η εταιρεία συνιστά στους χρήστες των Windows XP να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις για να αποκλείσουν τυχόν πιθανές επιθέσεις. Ή ακόμα καλύτερα, για αναβάθμιση στην πιο πρόσφατη έκδοση των Windows 10 OS.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- 5 καλύτερα προγράμματα προστασίας από ιούς για Windows XP Service Pack 3 το 2019
- Το VLC μειώνει την υποστήριξη για Windows XP και Vista
- Δείτε πώς μπορείτε να εκκινήσετε τα Windows XP στον διακόπτη Nintendo
