Microsoft julkaisee Windows XP: n tietoturvapäivityksen WannaCrypt-hyökkäysten estämiseksi
- Luokka: Windows
Microsoft on julkaissut tietoturvapäivitykset useille Microsoftin Windows-versioille, joita ei tueta, mukaan lukien Windows XP, WannaCrypt-lunastusohjelmien hyökkäysten estämiseksi.
Lenausohjelma WannaCrypt on tehnyt kierroksia toukokuussa 2017: se tartuttaa Windows-koneita, salaa tiedostoja, pyytää lunastusohjelmia ja leviää kuin mato.
Microsoft julkaistu yksityiskohtaiset tiedot uuden Haittaohjelmien suojauskeskuksen blogin haavoittuvuudesta. Tietojen mukaan hyökkääjät hyödyntävät äskettäin suoritettua SMB EternalBlue -haavoittuvuutta, joka lähettää mukautettuja paketteja SMBv1-palvelimille. Microsoft julkaisi korjaustiedostot kaikille tuetuille Windows-versioille Maaliskuun 2017 laastaripäivä .
Vaikka Microsoft julkaisi korjaustiedostoja tuetuille Windows-versioille, näyttää siltä, että hyökkääjät kohdistivat vain Windows 7: n, Windows Server 2008: n ja aiempien Windows-versioiden.
WannaCryptin käyttämä hyödyntämiskoodi on suunniteltu toimimaan vain lähettämättömiä Windows 7- ja Windows Server 2008 (tai aiempia käyttöjärjestelmä) -järjestelmiä vastaan, joten hyökkäys ei vaikuta Windows 10 -tietokoneisiin.
Yllättävänä liikkeenä Microsoft julkaisi suojauskorjaukset Windows-käyttöjärjestelmän tukemattomille versioille, jotka korjaavat SMB-haavoittuvuuden laitteissa, joissa käytetään myös näitä Windows-versioita.
Turvallisuustiedote MS17-010 kuvaa tietoturvapäivityksen, jota saatat käyttää nyt myös Windowsin tukemiin versioihin.
Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos hyökkääjä lähettää erityisen muotoiltuja viestejä Microsoft Server Message Block 1.0 (SMBv1) -palvelimelle.
Microsoft ei ole löytänyt todisteita tulovektorista, mutta katsoo, että seuraavat kaksi skenaariota ovat erittäin mahdollisia
- Saapuminen sosiaalisen suunnittelun sähköposteihin, joiden tarkoituksena on huijata käyttäjiä haittaohjelmien suorittamiseen ja matojen leviämistoimintojen aktivointiin SMB: n avulla
- SMB: n kautta tapahtuva tartunta hyödyntää sitä, kun lähettämätöntä tietokonetta voidaan käsitellä muissa tartunnan saaneissa koneissa ”
Microsoft julkaisi seuraavien Windows-versioiden tietoturvapäivitykset:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP Upotettu
Järjestelmänvalvojat ja käyttäjät voivat ladata päivityksiä kyseisiin käyttöjärjestelmiin alkaen Microsoft Update Catalog. Järjestelmänvalvojien toinen vaihtoehto on poistaa käytöstä koneiden SMB-toiminnot estääkseen hyökkäykset kohdistamasta näitä järjestelmiä onnistuneesti.
Tukemattomilla Windows-versioilla on edelleen huomattava markkinaosuus. Vaikka tilastot eivät ole 100% tarkkoja, Net Market Share näkee Windows XP: n noin 7%: n markkinaosuudella huhtikuussa 2017 ja Vistan noin 0,70%: n markkinaosuudella. Tämä tarkoittaa, että jokaisella 14. laitteella on Windows-asiakasohjelma, jota ei tueta. On epäselvää, miltä tilanne näyttää palvelinkäyttöjärjestelmiltä.
Silti Microsoftin julkaisema korjaus varmistaa, että yritykset ja kotikäyttäjät voivat korjata laitteitaan suojatakseen niitä hyökkäykseltä. Paikkausjärjestelmien yhtenä vaikutuksena on, että tämä estää myös tietoturvauhan leviämistä nopeammin tai kauemmin.
Me tiedämme myös, että jotkut asiakkaistamme käyttävät Windows-versioita, jotka eivät enää saa yleistä tukea. Tämä tarkoittaa, että nämä asiakkaat eivät ole saaneet yllä mainittua maaliskuussa julkaistua tietoturvapäivitystä. Ottaen huomioon mahdolliset vaikutukset asiakkaisiin ja heidän yrityksiinsä, päätimme tehdä tietoturvapäivityksen vain mukautetun tuen, Windows XP: n, Windows 8: n ja Windows Server 2003: n alustoille, laajasti ladattavissa.
Nyt sinä : Onko laitteesi paikallaan? Mitä mieltä olet Microsoftin julkaisemista korjaustiedoista, joita ei tueta Windows-versioille?