Firma Microsoft wydaje aktualizację zabezpieczeń dla systemu Windows XP, aby blokować ataki WannaCrypt

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Firma Microsoft wydała aktualizacje zabezpieczeń dla kilku nieobsługiwanych wersji systemu Microsoft Windows, w tym systemu Windows XP, w celu zablokowania ataków ransomware WannaCrypt.

Ransomware WannaCrypt kręciło się wokół w maju 2017 roku: infekuje komputery z systemem Windows, szyfruje pliki, prosi o oprogramowanie ransomware i rozprzestrzenia się jak robak.

Microsoft opublikowany szczegółowe informacje na temat luki w nowym blogu Centrum ochrony przed złośliwym oprogramowaniem. Zgodnie z informacjami, atakujący wykorzystują „niedawno” załataną lukę SMB EternalBlue, która wysyła niestandardowe pakiety do serwerów SMBv1. Firma Microsoft wydała poprawki dla wszystkich obsługiwanych wersji systemu Windows na platformie Dzień aktualizacji marca 2017 .

Chociaż firma Microsoft wydała poprawki dla obsługiwanych wersji systemu Windows, wydaje się, że atakujący celowali tylko w system Windows 7, Windows Server 2008 i wcześniejsze wersje systemu Windows.

Kod exploita używany przez WannaCrypt został zaprojektowany do działania tylko na niezałatanych systemach Windows 7 i Windows Server 2008 (lub wcześniejszych), więc komputery z systemem Windows 10 nie są narażone na ten atak.

W zaskakującym posunięciu firma Microsoft wydała poprawki zabezpieczeń dla nieobsługiwanych wersji systemu operacyjnego Windows, które załatają lukę SMB również na urządzeniach z tymi wersjami systemu Windows.

Biuletyn bezpieczeństwa MS17-010 opisuje aktualizację zabezpieczeń, którą można teraz zastosować do nieobsługiwanych wersji systemu Windows.

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca wyśle ​​specjalnie spreparowane wiadomości do serwera Microsoft Server Message Block 1.0 (SMBv1).

Firma Microsoft nie znalazła dowodów na wektor wejścia, ale uważa, że ​​dwa następujące scenariusze są wysoce możliwe

• Otrzymywanie przez e-maile dotyczące inżynierii społecznej mające na celu nakłonienie użytkowników do uruchomienia złośliwego oprogramowania i aktywowania funkcji rozprzestrzeniania robaków za pomocą eksploracji SMB
• Infekcja przez exploit SMB, gdy niezałatany komputer może zostać zaadresowany na innych zainfekowanych maszynach ”

Firma Microsoft wydała aktualizacje zabezpieczeń dla następujących wersji systemu Windows:

• Windows XP, Windows Vista, Windows 8
• Windows Server 2003, 2008, Windows XP Embedded

Administratorzy i użytkownicy mogą pobierać aktualizacje dla systemów operacyjnych, których dotyczy luka z Wykaz usługi Microsoft Update. Inną opcją, jaką mają administratorzy, jest wyłączenie funkcji SMB na komputerach, aby zablokować exploity przed pomyślnym atakowaniem tych systemów.

Nieobsługiwane wersje systemu Windows nadal mają spory udział w rynku. Chociaż statystyki nie są w 100% dokładne, udział w rynku netto pokazuje, że Windows XP ma około 7% udziału w rynku w kwietniu 2017 r., A Vista około 0,70%. Oznacza to, że mniej więcej co 14 urządzenie uruchamia nieobsługiwaną wersję klienta systemu Windows. Nie jest jasne, jak sytuacja wygląda w przypadku systemów operacyjnych dla serwerów.

Mimo to wydanie poprawki przez Microsoft gwarantuje, że firmy i użytkownicy domowi mogą załatać swoje urządzenia, aby chronić je przed atakiem. Jednym ze skutków łatania systemów jest to, że zapobiegnie to również szybszemu lub dalszemu rozprzestrzenianiu się zagrożenia bezpieczeństwa.

My Wiemy również, że niektórzy z naszych klientów używają wersji systemu Windows, które nie otrzymują już wsparcia głównego. Oznacza to, że ci klienci nie otrzymają wyżej wymienionej aktualizacji zabezpieczeń wydanej w marcu. Biorąc pod uwagę potencjalny wpływ na klientów i ich firmy, zdecydowaliśmy, że aktualizacja zabezpieczeń dla platform obsługujących tylko niestandardowe systemy Windows XP, Windows 8 i Windows Server 2003 będzie szeroko dostępna do pobrania.

Teraz ty : Czy twoje urządzenia są załatane? Jakie jest Twoje zdanie na temat wydawania przez firmę Microsoft poprawek dla nieobsługiwanych wersji systemu Windows?