A Microsoft nemrégiben kiadott egy kritikus frissítést (KB4500331) a távoli kódfuttatási biztonsági rés javításához Windows XP. Évek telt el azóta, hogy a Microsoft megszüntette az operációs rendszer hivatalos támogatását.
Az a tény, hogy a vállalat kiadta ezt a javítást, megmutatja, milyen súlyos volt ez a biztonsági rés. Elképzelhető annak a hibának a jellege, amely arra kényszerítette a Microsoftot, hogy 5 év után kiadjon egy kritikus biztonsági javítást a Windows XP és a Windows Server 2003 rendszerhez.
A technológiai óriás kiadta a frissítést a Windows XP, Windows 7, Windows Server 2003 és Windows Server 2008 rendszert futtató eszközökre, hogy kijavítson egy „férgetlen” biztonsági rést.
Van azonban egy probléma a frissítéssel kapcsolatban, mivel nem érhető el a Windows Update szolgáltatáson keresztül. A Windows XP felhasználóknak manuálisan kell telepíteniük a javítást a Microsoft webhelyéről.
Letöltés KB4500331
Egyszerűen meglátogathatja A Microsoft frissítési katalógusa a KB4500331 letöltéséhez Windows Server 2003 vagy Windows XP rendszerhez.
A javítás azonban a Windows Server 2008 és a Windows 7 felhasználói számára elérhető a Windows Update segítségével. Sőt, a Microsoft megerősítette, hogy a Windows 8 és a Windows 10 felhasználói továbbra is biztonságban vannak a hibától.
Eddig nem fenyegetett
Bár a Microsoft nem látott komoly biztonsági fenyegetést, a vállalat minden szükséges intézkedést megtesz annak megakadályozása érdekében, hogy a hackerek kihasználják ezt a titoktartási sebezhetőséget.
Ha kihasználják, ez a biztonsági probléma máshoz vezethet WannaCry-stílusú rosszindulatú programok támadása. A redmondi óriás szerint a hálózati szintű hitelesítéssel rendelkező eszközök legalább bizonyos mértékig biztonságban vannak ezektől a veszélyektől.
Biztosak vagyunk benne, hogy senki sem felejtette el a szörnyűséget WannaCry járvány és hatása a felhasználókra szerte a világon. Ezért a vállalat nem akart kockáztatni és ismét csapdába esni.
A támadók tudják, hogy a legtöbb Windows-felhasználó (mind az egyéni, mind a vállalati felhasználó) elkerüli a Windows-frissítéseket, vagy legalábbis elhalasztja azok telepítését. A frissítési folyamat néha megtörténhet rendetlenséggé válni kifejezetten a nagy szervezetek számára.
A támadók hasonló helyzetek előnyeit kihasználva olyan rosszindulatú programokat juttathatnak el, amelyek egyik PC-ről a másikra terjedhetnek. A Microsoft figyelmezteti a felhasználókat, kijelentve, hogy:
Az érintett rendszerek azonban továbbra is kiszolgáltatottak a távoli kódfuttatás (RCE) kihasználásának, ha a támadónak érvényes hitelesítési adatai vannak, amelyek felhasználhatók a sikeres hitelesítéshez.
A vállalat azt javasolja a Windows XP felhasználóknak, hogy telepítsék a legfrissebb frissítéseket az esetleges támadások megakadályozására. Vagy még jobb, ha frissít a legújabb Windows 10 operációs rendszerre.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRIZNI kell:
- 5 legjobb víruskereső szoftver a Windows XP Service Pack 3-hoz 2019-ben
- A VLC megszünteti a Windows XP és a Vista támogatását
- Így indíthatja el a Windows XP rendszert a Nintendo Switch-en
