Microsoft je nedavno izdal kritično posodobitev (KB4500331), s katero je zakrpal ranljivost izvajanja oddaljene kode v operacijskem sistemu Windows XP. Minila so leta, odkar je Microsoft končal uradno podporo operacijskemu sistemu.

Dejstvo, da je podjetje izdalo ta obliž, kaže, kako huda je bila ta ranljivost. Lahko si predstavljate naravo napake, zaradi katere je Microsoft po 5 letih izdal kritični varnostni popravek za Windows XP in Windows Server 2003.

Tehnični velikan je izdal posodobitev za naprave z operacijskim sistemom Windows XP, Windows 7, Windows Server 2003 in Windows Server 2008, da bi odpravil »izvedljivo« ranljivost.

Vendar pa obstaja težava, povezana s to posodobitvijo, saj ni na voljo prek posodobitve sistema Windows. Uporabniki sistema Windows XP morajo popravke ročno namestiti s Microsoftovega spletnega mesta.

Prenesite KB4500331

Lahko preprosto obiščete Microsoftov katalog posodobitev in naložite KB4500331 za Windows Server 2003 ali Windows XP.

Vendar je obliž na voljo uporabnikom Windows Server 2008 in Windows 7 prek posodobitve Windows. Poleg tega je Microsoft potrdil, da uporabniki Windows 8 in Windows 10 ostajajo varni pred hroščem.

Za zdaj ni groženj

Čeprav Microsoft ni videl nobenih resnih groženj varnosti, podjetje sprejema vse potrebne ukrepe, da hekerjem prepreči izkoriščanje te ranljivosti varnosti.

Če je izkoriščena, lahko ta varnostna težava privede do napada zlonamerne programske opreme v slogu WannaCry. Velikan Redmond pravi, da so naprave, ki imajo avtentifikacijo na ravni omrežja, vsaj do določene mere varne pred temi grožnjami.

Prepričani smo, da grozljivega izbruha WannaCry in njegovega vpliva na uporabnike po vsem svetu nihče ni pozabil. Zato podjetje ni želelo tvegati in še enkrat se je znašlo v pasti.

Napadalci vedo, da se večina uporabnikov sistema Windows (tako posamezniki kot podjetniki) izogibajo posodobitvam sistema Windows ali jih vsaj odložijo. Postopek posodabljanja se včasih lahko spremeni v nered posebej za velike organizacije.

Napadalci lahko izkoristijo podobne situacije, da vbrizgajo zlonamerno programsko opremo, ki se lahko širi z enega računalnika na drugega. Microsoft opozarja svoje uporabnike s tem, da:

Vendar so prizadeti sistemi še vedno izpostavljeni izkoriščanju oddaljene izvršitve kode (RCE), če ima napadalec veljavne poverilnice, ki jih lahko uporabi za uspešno overjanje.

Družba uporabnikom sistema Windows XP priporoča, da namestijo najnovejše posodobitve, da preprečijo morebitne napade. Ali še bolje, za nadgradnjo na najnovejšo različico sistema Windows 10 OS.