Microsoft rozosiela opravy zabezpečenia pre „nepodporované“ systémy Windows XP, 7 a 2003 na ochranu pred závažnými útokmi ransomvéru

Windows XP

Spoločnosť Microsoft vydala aktualizáciu zabezpečenia na ochranu používateľov operačného systému Windows pred rýchlo sa rozvíjajúcou hrozbou škodlivého softvéru, ako sú útoky ransomvéru WannaCry z roku 2017. Aj keď nejde o nič nové, spoločnosť sa rozhodla zahrnúť aj oficiálne nepodporovaný systém Windows XP, Windows 2003. Opravy zabezpečenia sa budú odosielať aj do systému Windows 7, ktorý už čoskoro nebude k dispozícii.

Spoločnosť Microsoft oficiálne ukončila fungovanie systémov Windows XP a Windows 2003 a čoskoro ukončí oficiálnu podporu systému Windows 7 14. januára 2020. Existuje však niekoľko tisíc používateľov operačného systému Windows, ktorí tieto zastarané operačné systémy stále používajú. Nedávno objavená bezpečnostná chyba je navyše vlastne „červiteľnou“ chybou. Inými slovami, po úspešnom znefunkčnení zariadení sa vírus môže pohybovať a rýchlo šíriť do neopravených zariadení.

Spoločnosť Microsoft ubezpečila, že zatiaľ nepozorovala žiadne dôkazy o útokoch na nebezpečnú bezpečnostnú chybu. Stále sa však rozhodla prijať opatrenia na ochranu používateľov systému Windows pred vážnou a bezprostrednou hrozbou. Keď už hovoríme o zraniteľnosti a úhybných opatreniach, povedal Simon Pope, riaditeľ reakcie na incidenty v Centre zabezpečenia Microsoft Security,

„Aj keď sme nezaznamenali žiadne zneužitie tejto chyby zabezpečenia, je vysoko pravdepodobné, že herci so zlým úmyslom napíšu zneužitie tejto chyby zabezpečenia a začlenia ju do svojho škodlivého softvéru. Táto chyba zabezpečenia je predbežná autentifikácia a nevyžaduje žiadnu interakciu používateľa. Inými slovami, zraniteľnosť je „červiteľná“, čo znamená, že akýkoľvek budúci malware, ktorý túto chybu zabezpečení zneužíva, by sa mohol šíriť od zraniteľného počítača k zraniteľnému počítaču podobným spôsobom, ako sa malware WannaCry šíri po celom svete v roku 2017. Je dôležité, aby boli ovplyvnené systémy opravené čo najrýchlejšie, aby sa zabránilo takémuto scenáru. “

Je zaujímavé poznamenať, že najnovšie operačné systémy Windows, Windows 10 a Windows Server 2019, sú imúnne voči zraniteľnosti. Mimochodom, aj o niečo starší Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 alebo Windows Server 2012 sú neodmysliteľne chránené. Zraniteľnosť sa v podstate zameriava na „ Služby vzdialenej pracovnej plochy ”Alebo komponent RDS zabudovaný do systémov Windows 7, Windows Server 2008 R2 a Windows Server 2008. Zraniteľný variant RDS je tiež k dispozícii v systémoch Windows XP a Windows 2003.

Zraniteľnosť zabezpečenia sa volá oficiálne CVE-2019-0708 . Zatiaľ čo používatelia systémov Windows XP a 2003 nájdu viac informácií na webe iná oficiálna stránka spoločnosti Microsoft , Windows 7 a Windows Server 2012 môžu používatelia ved k tomu stránke. Znalostná báza alebo článok KB, ktorý sa týka chyby, je KB4494441.