Microsoft nesen izlaida kritisku atjauninājumu (KB4500331), lai ielāptu koda attālās izpildes ievainojamību Windows XP. Ir pagājuši gadi, kopš Microsoft pārtrauca oficiālo atbalstu operētājsistēmai.
Fakts, ka uzņēmums izlaida šo plāksteri, parāda, cik nopietna bija šī ievainojamība. Jūs varat iedomāties kļūdas būtību, kas piespieda Microsoft pēc pieciem gadiem izlaist kritisku drošības ielāpu Windows XP un Windows Server 2003.
Tehnoloģiju gigants izlaida atjauninājumu ierīcēm, kurās darbojas sistēma Windows XP, Windows 7, Windows Server 2003 un Windows Server 2008, lai novērstu “tārpainu” ievainojamību.
Tomēr ar šo atjauninājumu ir saistīta problēma, jo tā nav pieejama, izmantojot Windows atjaunināšanu. Windows XP lietotājiem manuāli jāinstalē plāksteris no Microsoft vietnes.
Lejupielādēt KB4500331
Jūs varat vienkārši apmeklēt Microsoft atjauninājumu katalogs lai lejupielādētu Windows Server 2003 vai Windows XP KB4500331.
Tomēr plāksteris ir pieejams Windows Server 2008 un Windows 7 lietotājiem, izmantojot Windows Update. Turklāt Microsoft apstiprināja, ka Windows 8 un Windows 10 lietotāji joprojām ir pasargāti no kļūdas.
Pagaidām nav draudu
Lai gan Microsoft nav redzējis nopietnus draudus drošībai, uzņēmums veic visus nepieciešamos pasākumus, lai hakeri neļautu izmantot šo slepenības ievainojamību.
Ja šī drošības problēma tiek izmantota, tā var izraisīt citu problēmu WannaCry stila ļaunprātīgas programmatūras uzbrukums. Redmondas gigants saka, ka ierīces, kurām ir tīkla līmeņa autentifikācija, vismaz zināmā mērā ir pasargātas no šiem draudiem.
Mēs esam pārliecināti, ka neviens nav aizmirsis šausmīgo WannaCry uzliesmojums un tā ietekme uz lietotājiem visā pasaulē. Tāpēc uzņēmums nevēlējās riskēt un vēlreiz iekrist slazdā.
Uzbrucēji zina, ka lielākā daļa Windows lietotāju (gan individuālie, gan uzņēmuma lietotāji) izvairās no Windows atjauninājumiem vai vismaz atliek to instalēšanu. Dažreiz atjaunināšanas process var notikt pārvērsties par putru īpaši lielām organizācijām.
Uzbrucēji potenciāli var izmantot līdzīgu situāciju priekšrocības, lai injicētu ļaunprātīgu programmatūru, kas var izplatīties no viena datora uz otru. Microsoft brīdina savus lietotājus, norādot, ka:
Tomēr ietekmētās sistēmas joprojām ir neaizsargātas pret attālās koda izpildes (RCE) izmantošanu, ja uzbrucējam ir derīgi akreditācijas dati, kurus var izmantot, lai veiksmīgi autentificētos.
Uzņēmums iesaka Windows XP lietotājiem instalēt jaunākos atjauninājumus, lai bloķētu iespējamos uzbrukumus. Vai vēl labāk, lai jauninātu uz jaunāko Windows 10 OS versiju.
SAISTĪTIE RAKSTI, KAS JUMS PĀRBAUDA:
- 5 labākā pretvīrusu programmatūra Windows XP 3. servisa pakotnei 2019. gadā
- VLC zaudē atbalstu operētājsistēmām Windows XP un Vista
- Lai Nintendo Switch palaistu Windows XP, rīkojieties šādi
