A Microsoft nemrégiben kiadott egy kritikus frissítést (KB4500331) a távoli kódfuttatást lehetővé tevő biztonsági rés javításához a Windows XP rendszerben. Már évek óta a Microsoft megszüntette az operációs rendszer hivatalos támogatását.

Az a tény, hogy a vállalat kiadta ezt a javítást, megmutatja, mennyire súlyos volt ez a biztonsági rés. Képzelheti el a hiba jellegét, amely arra kényszerítette a Microsoftot, hogy öt év után kiadja a Windows XP és a Windows Server 2003 kritikus biztonsági javítását.

A technológiai óriás kiadta a Windows XP, Windows 7, Windows Server 2003 és Windows Server 2008 rendszert futtató eszközök frissítését egy „átjárható” biztonsági rés kijavítására.

Van azonban egy probléma a frissítéssel kapcsolatban, mivel a Windows Update szolgáltatáson keresztül nem érhető el. A Windows XP felhasználóknak manuálisan kell telepíteniük a javítást a Microsoft webhelyéről.

Töltse le a KB4500331 fájlt

A Microsoft frissítési katalógusában egyszerűen meglátogathatja a KB4500331 fájlt a Windows Server 2003 vagy a Windows XP rendszerhez.

A javítás azonban a Windows Server 2008 és a Windows 7 felhasználók számára elérhető a Windows Update segítségével. Ezenkívül a Microsoft megerősítette, hogy a Windows 8 és a Windows 10 felhasználók továbbra is biztonságban vannak a hiba ellen.

Eddig nincs fenyegetés

Noha a Microsoft nem látott komoly biztonsági fenyegetéseket, a vállalat megtesz minden szükséges intézkedést a hackerek megakadályozására, hogy ezt a secitális sebezhetőséget kihasználják.

Kihasználva ez a biztonsági probléma újabb WannaCry stílusú rosszindulatú programok támadásához vezethet. A Redmond óriás szerint a hálózati szintű hitelesítéssel rendelkező eszközök legalább bizonyos mértékben biztonságban vannak e fenyegetésekkel szemben.

Biztosak vagyunk abban, hogy senki sem felejtette el a szörnyű WannaCry kitörést és annak a világ minden felhasználójára gyakorolt ​​hatását. Ez az oka annak, hogy a vállalat nem akart kockázatot vállalni, és ismét csapdába esett.

A támadók tudják, hogy a legtöbb Windows-felhasználó (mind az egyéni, mind a vállalati felhasználók) elkerüli a Windows-frissítéseket, vagy legalábbis elhalasztja azok telepítését. A frissítési folyamat néha rendetlensé válhat, kifejezetten a nagy szervezetek számára.

A támadók potenciálisan kihasználhatják a hasonló helyzeteket, ha rosszindulatú programokat injektálnak, amelyek terjedhetnek az egyik számítógépről a másikra. A Microsoft figyelmezteti a felhasználókat azáltal, hogy:

Az érintett rendszerek azonban még mindig érzékenyek a Remote Code Execution (RCE) kizsákmányolásra, ha a támadó érvényes hitelesítő adatokkal rendelkezik, amelyek felhasználhatók a sikeres hitelesítéshez.

A vállalat azt ajánlja a Windows XP felhasználóinak, hogy telepítsék a legújabb frissítéseket a lehetséges támadások megakadályozására. Vagy még jobb, ha frissítünk a Windows 10 operációs rendszer legújabb verziójára.