Microsoft objavljuje sigurnosnu nadogradnju za Windows XP da blokira napade WannaCrypt
- Kategorija: Windows
Microsoft je objavio sigurnosna ažuriranja za nekoliko nepodržanih verzija Microsoftovog sustava Windows, uključujući Windows XP, kako bi blokirao WannaCrypt napade iznudnog softvera.
Ransomware WannaCrypt pravio je runde u svibnju 2017. godine: inficira Windows strojeve, šifrira datoteke, traži ransomware i širi se poput crva.
Microsoft Objavljeno detaljne informacije o ranjivosti na novom blogu Centra za zaštitu od zlonamjernog softvera. Prema tim informacijama, napadači iskorištavaju 'nedavno' zakrpljenu ranjivost SMB EternalBlue koja šalje prilagođene pakete SMBv1 poslužiteljima. Microsoft je izdao zakrpe za sve podržane verzije sustava Windows na Ožujak 2017. dan krpa ,
Iako je Microsoft izdavao zakrpe za podržane verzije sustava Windows, čini se da su napadači ciljali samo na Windows 7, Windows Server 2008 i starije verzije sustava Windows.
Kôd iskorištavanja koji koristi WannaCrypt osmišljen je kako bi radio samo protiv nepakiranog sustava Windows 7 i Windows Server 2008 (ili starijeg OS-a), tako da napadi na Windows 10 nisu pod utjecajem ovog napada.
Iznenađujućim potezom Microsoft je objavio sigurnosne zakrpe za nepodržane verzije operacijskog sustava Windows koje krpaju ranjivost SMB-a i na uređajima koji pokreću ove verzije sustava Windows.
Sigurnosni bilten MS17-010 opisuje sigurnosno ažuriranje koje trenutno možete primijeniti i na nepodržane verzije sustava Windows.
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows. Najteže ranjivosti mogle bi omogućiti daljinsko izvršenje koda ako napadač pošalje posebno izrađene poruke na poslužitelj Microsoftovog bloka poruka 1.0 (SMBv1).
Microsoft nije pronašao dokaze o ulaznom vektoru, ali smatra kako su sljedeća dva scenarija vrlo moguća
- Dolazak putem e-maila za društveni inženjering osmišljen s ciljem da prevari korisnike da pokreću zlonamjerni softver i aktiviraju funkcionalnost širenja crva pomoću SMB eksploa
- Infekcija putem SMB iskorištava kada se nepatkirano računalo može riješiti u drugim zaraženim strojevima '
Microsoft je objavio sigurnosna ažuriranja za sljedeće verzije sustava Windows:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, ugrađeni Windows XP
Administratori i korisnici mogu preuzeti ažuriranja za pogođene operativne sustave od Microsoft Ažuriranje kataloga. Druga mogućnost koju administratori imaju je onemogućiti funkcionalnost SMB-a na uređajima kako bi se blokirali uspješni ciljevi ovih sustava.
Nepodržane verzije sustava Windows još uvijek imaju znatan tržišni udjel. Iako statistike nisu 100% točne, Neto udio na tržištu vidi Windows XP s tržišnim udjelom od oko 7% u travnju 2017., a Vista s oko 0,70%. To znači da svaki 14. ili drugi uređaj pokreće nepodržanu verziju klijenta za sustav Windows. Nejasno je kako situacija izgleda za poslužitelje poslužitelja.
Ipak, Microsoftovo izdanje zakrpe osigurava da kompanije i kućni korisnici mogu zakrpati svoje uređaje kako bi ih zaštitili od napada. Jedan od efekata krpnih sustava je da će se i to spriječiti da se prijetnja sigurnosti širi brže ili dalje.
Mi također znaju da neki od naših kupaca imaju verzije sustava Windows koje više ne primaju uobičajenu podršku. To znači da ti kupci neće dobiti gore navedena Sigurnosna ažuriranja objavljena u ožujku. S obzirom na potencijalni utjecaj na kupce i njihovu tvrtku, donijeli smo odluku da sigurnosnu nadogradnju za platforme mogu koristiti samo prilagođena podrška, Windows XP, Windows 8 i Windows Server 2003, široko dostupna za preuzimanje.
Sad Ti : Jesu li vaši uređaji zakrpljeni? Što mislite o Microsoftovom izdanju zakrpa za izdanja koja nisu podržana u sustavu Windows?