„Microsoft“ neseniai išleido kritinį naujinimą (KB4500331), kad būtų galima pataisyti nuotolinio kodo vykdymo pažeidžiamumą „Windows XP“. Jau metai, kai „Microsoft“ nutraukė oficialų operacinės sistemos palaikymą.

Tai, kad įmonė išleido šį pleistrą, rodo, koks sunkus buvo šis pažeidžiamumas. Galite įsivaizduoti klaidos, privertusios „Microsoft“ po 5 metų išleisti kritinį „Windows XP“ ir „Windows Server 2003“ saugos pataisą, pobūdį.

Technikos milžinas išleido naujinimą įrenginiams, kuriuose veikia „Windows XP“, „Windows 7“, „Windows Server 2003“ ir „Windows Server 2008“, kad būtų galima pašalinti „disperguojamą“ pažeidžiamumą.

Tačiau yra problema, susijusi su šiuo naujinimu, nes jis negalimas per „Windows Update“. „Windows XP“ vartotojams reikia rankiniu būdu įdiegti pataisą iš „Microsoft“ svetainės.

Atsisiųsti KB4500331

Galite tiesiog apsilankyti „Microsoft“ naujinimų kataloge ir atsisiųsti KB4500331, skirtą „Windows Server 2003“ arba „Windows XP“.

Tačiau pleistras prieinamas „Windows Server 2008“ ir „Windows 7“ vartotojams naudojant „Windows Update“. Be to, „Microsoft“ patvirtino, kad „Windows 8“ ir „Windows 10“ vartotojai yra apsaugoti nuo klaidos.

Kol kas negrasinta

Nors „Microsoft“ nematė rimtų grėsmių saugumui, kompanija imasi visų būtinų priemonių, kad įsilaužėliai negalėtų išnaudoti šios secyrity pažeidžiamumo.

Jei ši saugos problema bus išnaudota, tai gali sukelti dar vieną „WannaCry“ stiliaus kenkėjiškų programų ataką. „Redmond“ milžinas teigia, kad įrenginiai, turintys tinklo lygio autentifikavimą, bent jau tam tikru mastu yra apsaugoti nuo šių grėsmių.

Esame tikri, kad niekas nepamiršo siaubingo „WannaCry“ protrūkio ir jo įtakos vartotojams visame pasaulyje. Štai kodėl įmonė nenorėjo rizikuoti ir vėl patekti į spąstus.

Užpuolikai žino, kad dauguma „Windows“ vartotojų (tiek individualių, tiek įmonių) vengia „Windows“ naujinimų arba bent atideda jų diegimą. Atnaujinimo procesas kartais gali virsti netvarka specialiai didelėms organizacijoms.

Užpuolikai gali panaudoti panašias situacijas, kad suleistų kenkėjiškų programų, kurios gali plisti iš vieno kompiuterio į kitą. „Microsoft“ įspėja savo vartotojus teigdama, kad:

Tačiau paveiktos sistemos vis dar pažeidžiamos nuotolinio kodo vykdymo (RCE) naudojimu, jei užpuolikas turi galiojančius kredencialus, kuriuos galima naudoti sėkmingai autentifikuoti.

Bendrovė rekomenduoja „Windows XP“ vartotojams įdiegti naujausius atnaujinimus, kad būtų užkirstas kelias galimoms atakoms. Ar dar geriau, kad atnaujintumėte į naujausią „Windows 10“ OS versiją.