Vista neseniai išleido svarbų naujinimą (KB4500331), skirtą pataisyti nuotolinio kodo vykdymo pažeidžiamumą Windows XP. Jau daug metų, kai „Microsoft“ nutraukė oficialų operacinės sistemos palaikymą.
Tai, kad bendrovė išleido šį pleistrą, rodo, koks didelis buvo šis pažeidžiamumas. Galite įsivaizduoti klaidos pobūdį, kuris privertė „Microsoft“ po 5 metų išleisti svarbų „Windows XP“ ir „Windows Server 2003“ saugos pleistrą.
Technikos milžinė išleido įrenginių, kuriuose veikia „Windows XP“, „Windows 7“, „Windows Server 2003“ ir „Windows Server 2008“, naujinimą, kad būtų pašalintas „kirminų“ pažeidžiamumas.
Tačiau yra problema, susijusi su šiuo naujinimu, nes ji nepasiekiama per „Windows“ naujinimą. „Windows XP“ vartotojai turi rankiniu būdu įdiegti pleistrą iš „Microsoft“ svetainės.
Atsisiųsti KB4500331
Galite tiesiog apsilankyti „Microsoft“ naujinių katalogas atsisiųsti KB4500331, skirtą „Windows Server 2003“ arba „Windows XP“.
Tačiau pataisą gali pasiekti „Windows Server 2008“ ir „Windows 7“ vartotojai per „Windows Update“. Be to, „Microsoft“ patvirtino, kad „Windows 8“ ir „Windows 10“ vartotojai išlieka saugūs nuo klaidos.
Kol kas negresia
Nors „Microsoft“ nematė rimtų grėsmių saugumui, bendrovė imasi visų būtinų priemonių, kad įsilaužėliai negalėtų pasinaudoti šia paslapties paslaptimi.
Jei ši saugumo problema bus naudojama, ji gali sukelti kitą problemą „WannaCry“ stiliaus kenkėjiškų programų ataka. Redmondo milžinas sako, kad įrenginiai, turintys tinklo lygio autentifikavimą, yra bent jau tam tikru mastu apsaugoti nuo šių grėsmių.
Mes įsitikinę, kad niekas nepamiršo siaubingo WannaCry protrūkis ir jo poveikis viso pasaulio vartotojams. Štai kodėl įmonė nenorėjo rizikuoti ir dar kartą pakliūti į spąstus.
Užpuolikai žino, kad dauguma „Windows“ vartotojų (tiek individualių, tiek įmonės) vengia „Windows“ naujinimų arba bent atideda jų diegimą. Kartais gali būti atnaujinimo procesas virsti netvarka specialiai didelėms organizacijoms.
Užpuolikai gali pasinaudoti panašiomis situacijomis norėdami įterpti kenkėjiškų programų, kurios gali išplisti iš vieno kompiuterio į kitą. „Microsoft“ įspėja savo vartotojus nurodydama, kad:
Tačiau paveiktos sistemos vis dar yra pažeidžiamos naudojant nuotolinį kodo vykdymą (RCE), jei užpuolikas turi galiojančius kredencialus, kuriuos galima naudoti sėkmingai autentifikuojant.
Bendrovė rekomenduoja „Windows XP“ vartotojams įdiegti naujausius naujinimus, kad būtų užblokuotos galimos atakos. Arba dar geriau atnaujinti į naujausią „Windows 10“ OS versiją.
Susiję straipsniai, kuriuos reikia patikrinti:
- 5 geriausia „Windows XP“ 3 pakeitimų paketo antivirusinė programinė įranga 2019 m
- VLC atsisako „Windows XP“ ir „Vista“ palaikymo
- Štai kaip paleisti „Windows XP“ savo „Nintendo Switch“