Microsoft julkaisi äskettäin kriittisen päivityksen (KB4500331) korjaamaan etäkoodin suorittamisen haavoittuvuus Windows XP: ssä. On kulunut vuosia siitä, kun Microsoft lopetti virallisen tuen käyttöjärjestelmälle.

Se, että yritys julkaisi tämän korjaustiedoston, osoittaa kuinka vakava tämä haavoittuvuus oli. Voit kuvitella sen virheen luonteen, joka pakotti Microsoftin julkaisemaan kriittisen tietoturvakorjauksen Windows XP: lle ja Windows Server 2003: lle viiden vuoden kuluttua.

Teknologia jättiläinen julkaisi päivityksen laitteille, joissa on Windows XP, Windows 7, Windows Server 2003 ja Windows Server 2008 korjaamaan ”wormble” -haavoittuvuus.

Tähän päivitykseen liittyy kuitenkin ongelma, koska se ei ole saatavana Windows Update -palvelun kautta. Windows XP -käyttäjien on asennettava korjaustiedosto manuaalisesti Microsoftin verkkosivustolta.

Lataa KB4500331

Voit vierailla Microsoftin päivitysluettelossa ladataksesi KB4500331 Windows Server 2003- tai Windows XP -käyttöjärjestelmälle.

Korjaus on kuitenkin saatavana Windows Server 2008: n ja Windows 7: n käyttäjille Windows Update -sovelluksen kautta. Lisäksi Microsoft vahvisti, että Windows 8- ja Windows 10 -käyttäjät ovat turvassa virheestä.

Ei uhkia toistaiseksi

Vaikka Microsoft ei ole nähnyt vakavia tietoturvauhkia, yritys ryhtyy kaikkiin tarvittaviin toimiin estääkseen hakkereita hyödyntämästä tätä tyypillisyyden haavoittuvuutta.

Jos tätä turvallisuusongelmaa hyödynnetään, se voi johtaa toiseen WannaCry-tyyppiseen haittaohjelmahyökkäykseen. Redmond-jättiläinen sanoo, että laitteet, joilla on verkkotason todennus, ovat ainakin jossain määrin suojattuja näitä uhkia vastaan.

Olemme varmoja, ettei kukaan unohtanut kauhistuttavaa WannaCry-puhkeamista ja sen vaikutusta käyttäjiin ympäri maailmaa. Siksi yritys ei halunnut ottaa riskejä ja joutua jälleen ansaan.

Hyökkääjät tietävät, että suurin osa Windows-käyttäjistä (sekä yksittäisiä että yrityskäyttäjiä) välttää Windows-päivityksiä tai ainakin lykätä niiden asentamista. Päivitysprosessi voi joskus muuttua sotkuksi erityisesti suurille organisaatioille.

Hyökkääjät voivat potentiaalisesti hyödyntää samanlaisia ​​tilanteita injektoidakseen haittaohjelmia, jotka voivat levitä tietokoneesta toiseen. Microsoft varoittaa käyttäjiään ilmoittamalla, että:

Vaikuttavat järjestelmät ovat kuitenkin edelleen alttiita RCE (Remote Code Execution) -hyödyntämiselle, jos hyökkääjällä on voimassa olevat käyttöoikeustiedot, joita voidaan käyttää todentamaan menestys.

Yhtiö suosittelee Windows XP -käyttäjiä asentamaan uusimmat päivitykset mahdollisten hyökkäysten estämiseksi. Tai vielä parempaa, päivittää uusimpaan Windows 10 -käyttöjärjestelmän versioon.