Společnost Microsoft vydává aktualizaci zabezpečení pro systém Windows XP, která blokuje útoky WannaCrypt
- Kategorie: Okna
Společnost Microsoft vydala aktualizace zabezpečení pro několik nepodporovaných verzí systému Microsoft Windows, včetně systému Windows XP, za účelem blokování útoků ransomwaru WannaCrypt.
Ransomware WannaCrypt se účastnil kol v květnu 2017: infikuje stroje Windows, šifruje soubory, požaduje ransomware a šíří se jako červ.
Microsoft publikováno podrobné informace o zranitelnosti nového blogu Malware Protection Center. Podle informací útočníci využívají „nedávno“ opravené chyby zabezpečení SMB EternalBlue, které odesílají vlastní pakety na servery SMBv1. Společnost Microsoft vydala opravy pro všechny podporované verze systému Windows na internetu Den náplastí v březnu 2017 .
Zatímco společnost Microsoft vydávala záplaty pro podporované verze systému Windows, zdá se, že útočníci cílili pouze na systémy Windows 7, Windows Server 2008 a starší verze systému Windows.
Exploit code používaný programem WannaCrypt byl navržen tak, aby fungoval pouze proti nepárovaným systémům Windows 7 a Windows Server 2008 (nebo dřívějším OS), takže tento útok není ovlivněn na počítačích se systémem Windows 10.
V překvapivém kroku společnost Microsoft vydala opravy zabezpečení pro nepodporované verze operačního systému Windows, které opravují chybu zabezpečení SMB na zařízeních, na nichž jsou spuštěny i tyto verze systému Windows.
Bulletin zabezpečení MS17-010 popisuje aktualizaci zabezpečení, které můžete použít i pro nepodporované verze systému Windows.
Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořené zprávy na server Microsoft Server Message Block 1.0 (SMBv1).
Společnost Microsoft nenalezla důkazy o vstupním vektoru, ale domnívá se, že následující dva scénáře jsou vysoce možné
- Příchod prostřednictvím e-mailů v oblasti sociálního inženýrství, jejichž cílem je přimět uživatele ke spuštění malwaru a aktivaci funkce šíření červů pomocí exploze SMB
- Infekce prostřednictvím SMB využívají, když lze nepřipravený počítač oslovit v jiných infikovaných počítačích “
Společnost Microsoft vydala aktualizace zabezpečení pro následující verze systému Windows:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP Embedded
Správci a uživatelé si mohou stáhnout aktualizace pro postižené operační systémy z Katalog Microsoft Update. Další možností, kterou mají administrátoři, je zakázat funkčnost SMB na počítačích, aby bylo možné úspěšně zamezit zneužití těchto systémů.
Nepodporované verze systému Windows mají stále značný podíl na trhu. I když statistiky nejsou 100% přesné, Net Market Share vidí Windows XP s tržním podílem přibližně 7% v dubnu 2017 a Vista přibližně 0,70%. To znamená, že každé 14. zařízení spouští nepodporovanou klientskou verzi systému Windows. Není jasné, jak situace vypadá u operačních systémů Server.
Vydání opravy společnosti Microsoft přesto zajišťuje, že společnosti a domácí uživatelé mohou opravovat svá zařízení, aby je chránili před útokem. Jedním z účinků opravných systémů je, že to také zabrání tomu, aby se bezpečnostní hrozba šířila rychleji nebo dále.
My také víme, že někteří z našich zákazníků používají verze systému Windows, které již nedostávají podporu hlavního proudu. To znamená, že tito zákazníci nedostanou výše uvedenou aktualizaci zabezpečení vydanou v březnu. Vzhledem k možnému dopadu na zákazníky a jejich podniky jsme se rozhodli učinit aktualizaci zabezpečení pro platformy pouze ve vlastní podpoře, Windows XP, Windows 8 a Windows Server 2003, které jsou široce dostupné ke stažení.
Teď ty : Jsou vaše zařízení opravená? Jaký je váš názor na uvolňování oprav od společnosti Microsoft pro nepodporovaná vydání systému Windows?