Microsoft andis hiljuti välja kriitilise värskenduse (KB4500331) koodi kaugkäivitamise haavatavuse parandamiseks Windows XP. Juba aastaid on Microsoft lõpetanud operatsioonisüsteemi ametliku toe.
Asjaolu, et ettevõte selle plaastri välja andis, näitab, kui tõsine see haavatavus oli. Võite ette kujutada vea olemust, mis sundis Microsofti viie aasta pärast Windows XP ja Windows Server 2003 jaoks kriitilise turvapaiga välja andma.
Tehnikahiid andis välja ussitava haavatavuse parandamiseks värskenduse seadmetele, milles töötab Windows XP, Windows 7, Windows Server 2003 ja Windows Server 2008.
Selle värskendusega on siiski seotud probleem, kuna see pole Windowsi värskenduse kaudu saadaval. Windows XP kasutajad peavad plaastri Microsofti veebisaidilt käsitsi installima.
Laadige alla KB4500331
Võite lihtsalt külastada Microsofti värskenduste kataloog KB4500331 allalaadimiseks Windows Server 2003 või Windows XP jaoks.
Kuid plaaster on Windows Update'i kaudu saadaval Windows Server 2008 ja Windows 7 kasutajatele. Pealegi kinnitas Microsoft, et Windows 8 ja Windows 10 kasutajad on vea eest kaitstud.
Siiani pole ähvardusi
Kuigi Microsoft pole tõsiseid turvaohte näinud, võtab ettevõte kõik vajalikud meetmed, et takistada häkkeritel seda saladuslike turvaaukude kasutamist.
Kui seda turvaprobleemi kasutatakse, võib see viia teise probleemini WannaCry stiilis pahavara rünnak. Redmondi hiiglane ütleb, et võrgutaseme autentimisega seadmed on vähemalt teatud määral nende ohtude eest kaitstud.
Oleme kindlad, et keegi ei unustanud kohutavat WannaCry puhang ja selle mõju kasutajatele kogu maailmas. Seetõttu ei soovinud ettevõte riskida ja uuesti lõksu langeda.
Ründajad teavad, et enamik Windowsi kasutajaid (nii üksikisikud kui ka ettevõtted) väldivad Windowsi värskendusi või vähemalt lükkavad nende installimise edasi. Värskendusprotsess võib mõnikord olla segaduseks muutuma spetsiaalselt suurtele organisatsioonidele.
Ründajad võivad potentsiaalselt sarnaseid olukordi ära kasutada, et süstida ühest arvutist teise levivat pahavara. Microsoft hoiatab oma kasutajaid, öeldes, et:
Mõjutatud süsteemid on siiski kaugkoodide täitmise (RCE) ekspluateerimise suhtes haavatavad, kui ründajal on kehtivad mandaadid, mida saab edukaks autentimiseks kasutada.
Ettevõte soovitab Windows XP kasutajatel võimalike rünnakute blokeerimiseks installida uusimad värskendused. Või veel parem - uuemale versioonile Windows 10 OS.
SEOTUD ARTIKLID, mida peate kontrollima:
- 5 parimat viirusetõrjetarkvara Windows XP hoolduspaketi Service Pack 3 jaoks 2019. aastal
- VLC kaotab Windows XP ja Vista toe
- Windows XP käivitamine Nintendo Switchil toimub järgmiselt
