Microsoft julkaisi äskettäin kriittisen päivityksen (KB4500331) koodin etäsuorittamisen haavoittuvuuden korjaamiseksi Windows XP. On kulunut vuosia siitä, kun Microsoft lopetti käyttöjärjestelmän virallisen tuen.
Se, että yritys julkaisi tämän korjaustiedoston, osoittaa kuinka vakava haavoittuvuus oli. Voit kuvitella virheen luonteen, joka pakotti Microsoftin julkaisemaan kriittisen tietoturvakorjauksen Windows XP: lle ja Windows Server 2003: lle viiden vuoden kuluttua.
Teknologiajätti julkaisi päivityksen laitteille, joissa on Windows XP, Windows 7, Windows Server 2003 ja Windows Server 2008, korjatakseen "madottavan" haavoittuvuuden.
Tähän päivitykseen liittyy kuitenkin ongelma, koska sitä ei ole saatavana Windows Updaten kautta. Windows XP -käyttäjien on asennettava korjaustiedosto manuaalisesti Microsoftin verkkosivustolta.
Lataa KB4500331
Voit yksinkertaisesti vierailla Microsoftin päivitysluettelo ladata KB4500331 Windows Server 2003: lle tai Windows XP: lle.
Laastari on kuitenkin saatavana Windows Server 2008: n ja Windows 7: n käyttäjille Windows Update -sovelluksen kautta. Lisäksi Microsoft vahvisti, että Windows 8- ja Windows 10 -käyttäjät pysyvät turvassa virheestä.
Ei uhkia toistaiseksi
Vaikka Microsoft ei ole nähnyt vakavia turvallisuusuhkia, yritys toteuttaa kaikki tarvittavat toimenpiteet estääkseen hakkereita käyttämästä tätä salaisuushaavoittuvuutta.
Jos tätä turvallisuusongelmaa hyödynnetään, se voi johtaa toiseen WannaCry-tyylinen haittaohjelmahyökkäys. Redmondin jättiläinen sanoo, että laitteet, joilla on verkkotason todennus, ovat ainakin jossain määrin turvassa näiltä uhilta.
Olemme varmoja, ettei kukaan unohtanut kamalaa WannaCry-taudinpurkaus ja sen vaikutus käyttäjiin ympäri maailmaa. Siksi yritys ei halunnut ottaa riskejä ja joutua jälleen ansaan.
Hyökkääjät tietävät, että useimmat Windows-käyttäjät (sekä yksityiset että yrityskäyttäjät) välttävät Windows-päivityksiä tai ainakin lykkäävät niiden asentamista. Päivitysprosessi voi joskus muuttua sotkuksi erityisesti suurille organisaatioille.
Hyökkääjät voivat mahdollisesti hyödyntää vastaavia tilanteita injektoidakseen haittaohjelmia, jotka voivat levitä tietokoneelta toiselle. Microsoft varoittaa käyttäjiä toteamalla, että:
Vaikuttavat järjestelmät ovat kuitenkin edelleen alttiita etäkoodin suorituksen (RCE) hyödyntämiselle, jos hyökkääjällä on kelvolliset tunnistetiedot, joiden avulla voidaan todentaa onnistuneesti.
Yhtiö suosittelee Windows XP -käyttäjiä asentamaan uusimmat päivitykset mahdollisten hyökkäysten estämiseksi. Tai vielä parempi, päivittää uusimpaan Windows 10 -käyttöjärjestelmäversioon.
Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:
- 5 parasta virustorjuntaohjelmaa Windows XP Service Pack 3: lle vuonna 2019
- VLC pudottaa Windows XP: n ja Vistan tuen
- Näin käynnistät Windows XP: n Nintendo Switchillä
