Мицрософт је недавно објавио критичну исправку (КБ4500331) за исправљање рањивости удаљеног извршавања кода Виндовс хр. Прошле су године откако је Мицрософт укинуо званичну подршку за оперативни систем.
Чињеница да је компанија објавила ову закрпу показује колико је озбиљна била ова рањивост. Можете да замислите природу грешке која је приморала Мицрософт да објави критичну безбедносну закрпу за Виндовс КСП и Виндовс Сервер 2003 након 5 година.
Технички гигант је објавио исправку за уређаје који раде под оперативним системима Виндовс КСП, Виндовс 7, Виндовс Сервер 2003 и Виндовс Сервер 2008 да би отклонио „проходну“ рањивост.
Међутим, са овом исправком је повезан проблем јер није доступан путем Виндовс Упдате. Корисници оперативног система Виндовс КСП морају ручно да инсталирају закрпу са Мицрософт-ове веб локације.
Преузмите КБ4500331
Можете једноставно посетити Мицрософтов каталог ажурирања да бисте преузели КБ4500331 за Виндовс Сервер 2003 или Виндовс КСП.
Међутим, закрпа је доступна корисницима Виндовс Сервер 2008 и Виндовс 7 путем услуге Виндовс Упдате. Штавише, Мицрософт је потврдио да корисници Виндовс 8 и Виндовс 10 остају сигурни од грешке.
За сада нема претњи
Иако Мицрософт није видео озбиљне безбедносне претње, компанија предузима све неопходне мере како би спречила хакере да искористе ову рањивост сецирности.
Ако се искористи, овај безбедносни проблем може довести до другог Злонамерни напад у стилу ВаннаЦри. Гигант из Редмонда каже да су уређаји који имају аутентификацију на нивоу мреже бар донекле сигурни од ових претњи.
Сигурни смо да нико није заборавио ужасно ВаннаЦри избијање и његов утицај на кориснике широм света. Због тога компанија није желела да ризикује и још једном падне у замку.
Нападачи знају да већина корисника Виндовс-а (и појединачних и корпоративних корисника) избегава Виндовс ажурирања или их барем одлаже. Процес ажурирања може понекад претворити у неред посебно за велике организације.
Нападачи потенцијално могу искористити сличне ситуације за убризгавање злонамерног софтвера који се шири са једног рачунара на други. Мицрософт упозорава своје кориснике изјавом да:
Међутим, погођени системи су и даље рањиви на експлоатацију даљинског извршења кода (РЦЕ) ако нападач има важеће акредитиве који се могу користити за успешну потврду идентитета.
Компанија препоручује корисницима оперативног система Виндовс КСП да инсталирају најновија ажурирања како би блокирали све потенцијалне нападе. Или још боље, да надоградите на најновију верзију оперативног система Виндовс 10.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- 5 најбољих антивирусних софтвера за Виндовс КСП сервисни пакет 3 у 2019
- ВЛЦ одустаје од подршке за Виндовс КСП и Виста
- Ево како да покренете Виндовс КСП са Нинтендо Свитцх-а
