Microsoft släppte nyligen en kritisk uppdatering (KB4500331) för att korrigera en sårbarhet för fjärrkörning av kod Windows XP. Det har gått år sedan Microsoft avslutade officiellt stöd för operativsystemet.
Det faktum att företaget släppte denna korrigeringsfil visar hur svår denna sårbarhet var. Du kan föreställa dig vilken typ av fel som tvingade Microsoft att släppa en kritisk säkerhetsuppdatering för Windows XP och Windows Server 2003 efter 5 år.
Teknikjätten släppte uppdateringen för enheter som kör Windows XP, Windows 7, Windows Server 2003 och Windows Server 2008 för att åtgärda en "maskbar" sårbarhet.
Det finns dock ett problem kopplat till den här uppdateringen, eftersom den inte är tillgänglig via Windows Update. Windows XP-användare måste installera korrigeringsfilen manuellt från Microsofts webbplats.
Ladda ner KB4500331
Du kan helt enkelt besöka Microsofts uppdateringskatalog för att ladda ner KB4500331 för Windows Server 2003 eller Windows XP.
Plåstret är dock tillgängligt för användare av Windows Server 2008 och Windows 7 via Windows Update. Dessutom bekräftade Microsoft att Windows 8- och Windows 10-användare är säkra från felet.
Inga hot hittills
Även om Microsoft inte har sett några allvarliga säkerhetshot, vidtar företaget alla nödvändiga åtgärder för att förhindra hackare från att utnyttja denna säkerhetsproblem.
Om det utnyttjas kan detta säkerhetsproblem leda till ett annat WannaCry-stil malware attack. Redmond-jätten säger att enheter som har autentisering på nätverksnivå är säkra från dessa hot åtminstone i viss utsträckning.
Vi är säkra på att ingen glömde det hemska WannaCry utbrott och dess inverkan på användare runt om i världen. Därför ville företaget inte ta några risker och falla i fällan en gång till.
Angriparna vet att de flesta Windows-användare (både enskilda användare och företagsanvändare) undviker Windows-uppdateringar eller åtminstone skjuter upp installationen av dem. Uppdateringsprocessen kan ibland förvandlas till en röra särskilt för stora organisationer.
Angripare kan eventuellt dra nytta av liknande situationer för att injicera skadlig kod som kan spridas från en dator till en annan. Microsoft varnar sina användare genom att säga att:
Berörda system är emellertid fortfarande sårbara för RCE-användning (Remote Code Execution) om angriparen har giltiga referenser som kan användas för att framgångsrikt autentisera.
Företaget rekommenderar Windows XP-användare att installera de senaste uppdateringarna för att blockera eventuella attacker. Eller ännu bättre, att uppgradera till den senaste versionen av Windows 10 OS.
RELATERADE VAROR DU MÅSTE KONTROLLERA:
- 5 bästa antivirusprogram för Windows XP Service Pack 3 under 2019
- VLC tappar stöd för Windows XP och Vista
- Så här startar du Windows XP på din Nintendo Switch
