Windows XP
A Microsoft kiadott egy biztonsági frissítést, hogy megvédje a Windows operációs rendszer felhasználóit egy olyan gyorsan terjedő kártevő-fenyegetéstől, mint a WannaCry 2017-es ransomware-támadások. Bár ez nem újdonság, a vállalat úgy döntött, hogy a hivatalosan nem támogatott Windows XP-t és a Windows 2003-at is tartalmazza. A biztonsági javításokat a hamarosan megszűnő Windows 7 rendszerre is elküldik.
A Microsoft hivatalosan megszüntette a Windows XP és a Windows 2003 alkalmazását, és hamarosan 2020. január 14-én megszünteti a Windows 7 hivatalos támogatását. Ugyanakkor több ezer Windows operációs rendszer felhasználói még mindig futtatják ezeket az elavult operációs rendszereket. Sőt, a közelmúltban felfedezett biztonsági rés valójában egy „féregtelen” hiba. Más szavakkal, az eszközök sikeres kompromittálása után a vírus gyorsan mozoghat és átterjedhet a nem javított eszközökre.
A Microsoft biztosította, hogy még nem figyelt meg semmilyen bizonyítékot a veszélyes biztonsági hiba elleni támadásokról. De mégis úgy döntött, hogy intézkedéseket hoz a Windows operációs rendszer felhasználói súlyos és közvetlen fenyegetésektől való megvédése érdekében. Simon Pope, a Microsoft Biztonsági Válaszközpont baleset-elhárítási igazgatója a sebezhetőségről és a kitérő cselekményekről elmondta:
„Bár nem tapasztaltuk a biztonsági rés kihasználását, nagyon valószínű, hogy a rosszindulatú szereplők kihasználják ezt a biztonsági rést és beépítik azt a rosszindulatú programjukba. Ez a biztonsági rés előzetes hitelesítés, és nem igényel felhasználói beavatkozást. Más szavakkal, a sebezhetőség „férgezhető”, vagyis minden jövőbeni, a biztonsági rést kihasználó rosszindulatú program a sebezhető számítógépről a sebezhető számítógépre terjedhet hasonló módon, mint 2017-ben a WannaCry rosszindulatú program az egész világon. Fontos, hogy az érintett rendszerek a lehető leggyorsabban be kell foltozni, hogy megakadályozzuk egy ilyen forgatókönyv bekövetkezését. ”
Érdekes megjegyezni, hogy a legújabb Windows operációs rendszer, a Windows 10 és a Windows Server 2019 immunis a sérülékenységre. Egyébként még a kissé régebbi Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 vagy Windows Server 2012 is eredendően védett. A sebezhetőség lényegében a „ Távoli asztali szolgáltatások ”Vagy a Windows 7, a Windows Server 2008 R2 és a Windows Server 2008 rendszerbe épített RDS komponens. Az RDS kiszolgáltatott változata a Windows XP és a Windows 2003 rendszerben is megtalálható.
A biztonsági rést hivatalosan hívják CVE-2019-0708 . Míg a Windows XP és a 2003 felhasználói több információt találhatnak a következőkről: egy másik hivatalos Microsoft-oldal , Windows 7 és Windows Server 2012 felhasználók irány erre oldal. A hibával kapcsolatos tudásbázis vagy KB cikk a KB4494441.
Címkék ransomware
