Firma Microsoft wydała niedawno krytyczną aktualizację (KB4500331), aby naprawić usterkę umożliwiającą zdalne wykonanie kodu w code Windows XP. Minęły lata, odkąd Microsoft zakończył oficjalne wsparcie dla systemu operacyjnego.
Fakt, że firma wydała tę poprawkę, pokazuje, jak poważna była ta luka. Możesz sobie wyobrazić naturę błędu, który zmusił Microsoft do wydania krytycznej poprawki bezpieczeństwa dla Windows XP i Windows Server 2003 po 5 latach.
Gigant technologiczny wydał aktualizację dla urządzeń z systemem Windows XP, Windows 7, Windows Server 2003 i Windows Server 2008, aby naprawić „robakowatą” lukę.
Istnieje jednak problem związany z tą aktualizacją, ponieważ nie jest ona dostępna za pośrednictwem usługi Windows Update. Użytkownicy Windows XP muszą ręcznie zainstalować łatkę ze strony Microsoftu.
Pobierz KB4500331
Możesz po prostu odwiedzić Katalog aktualizacji firmy Microsoft aby pobrać KB4500331 dla systemu Windows Server 2003 lub Windows XP.
Jednak poprawka jest dostępna dla użytkowników systemów Windows Server 2008 i Windows 7 za pośrednictwem usługi Windows Update. Co więcej, Microsoft potwierdził, że użytkownicy Windows 8 i Windows 10 są bezpieczni przed błędem.
Jak dotąd żadnych zagrożeń
Chociaż Microsoft nie widział żadnych poważnych zagrożeń bezpieczeństwa, firma podejmuje wszelkie niezbędne środki, aby uniemożliwić hakerom wykorzystanie tej luki w zabezpieczeniach.
Jeśli zostanie wykorzystany, ten problem z bezpieczeństwem może prowadzić do kolejnego Atak złośliwego oprogramowania w stylu WannaCry. Gigant z Redmond twierdzi, że urządzenia posiadające uwierzytelnianie na poziomie sieci są przynajmniej w pewnym stopniu zabezpieczone przed tymi zagrożeniami.
Jesteśmy pewni, że nikt nie zapomniał strasznego Epidemia WannaCry i jego wpływ na użytkowników na całym świecie. Dlatego firma nie chciała ryzykować i ponownie wpaść w pułapkę.
Osoby atakujące wiedzą, że większość użytkowników systemu Windows (zarówno użytkowników indywidualnych, jak i korporacyjnych) unika aktualizacji systemu Windows lub przynajmniej odkłada ich instalację. Proces aktualizacji może czasami zamienić się w bałagan specjalnie dla dużych organizacji.
Atakujący mogą potencjalnie wykorzystać podobne sytuacje, aby wstrzyknąć złośliwe oprogramowanie, które może rozprzestrzeniać się z jednego komputera na drugi. Microsoft ostrzega swoich użytkowników, stwierdzając, że:
Jednak systemy, których dotyczy problem, są nadal podatne na wykorzystanie zdalnego wykonywania kodu (RCE), jeśli osoba atakująca ma prawidłowe poświadczenia, których można użyć do pomyślnego uwierzytelnienia.
Firma zaleca użytkownikom systemu Windows XP zainstalowanie najnowszych aktualizacji w celu blokowania potencjalnych ataków. Lub jeszcze lepiej, aby uaktualnić do najnowszej wersji systemu operacyjnego Windows 10.
POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
- 5 najlepszych programów antywirusowych dla systemu Windows XP z dodatkiem Service Pack 3 w 2019 r.
- VLC porzuca wsparcie dla Windows XP i Vista
- Oto jak uruchomić system Windows XP na konsoli Nintendo Switch
