Windows XP
Microsoft a lansat o actualizare de securitate pentru a proteja utilizatorii de sisteme de operare Windows împotriva unei amenințări malware în mișcare rapidă, cum ar fi atacurile ransomware WannaCry din 2017. Deși acest lucru nu este nimic nou, compania a ales să includă Windows XP, Windows 2003 și neacceptat oficial. Patch-urile de securitate vor fi trimise și către Windows 7, care va fi întrerupt în curând.
Microsoft a întrerupt oficial Windows XP și Windows 2003 și va încheia în curând asistența oficială pentru Windows 7 pe 14 ianuarie 2020. Cu toate acestea, există câteva mii de utilizatori de sisteme de operare Windows care rulează încă aceste sisteme de operare învechite. Mai mult, vulnerabilitatea de securitate recent descoperită este de fapt un defect „viermos”. Cu alte cuvinte, după ce a compromis dispozitivele cu succes, virusul se poate mișca și se poate răspândi rapid pe dispozitive fără patch.
Microsoft a asigurat că nu a observat încă nicio dovadă a atacurilor împotriva pericolului defect de securitate. Dar a ales în continuare să ia măsuri pentru a proteja utilizatorii sistemului de operare Windows de o amenințare gravă și iminentă. Vorbind despre vulnerabilitate și acțiunile evazive, Simon Pope, directorul de răspuns la incidente pentru Centrul de răspuns la securitate Microsoft, a spus:
„Deși nu am observat nicio exploatare a acestei vulnerabilități, este foarte probabil ca actorii rău intenționați să scrie un exploit pentru această vulnerabilitate și să îl încorporeze în malware-ul lor. Această vulnerabilitate este pre-autentificare și nu necesită interacțiune cu utilizatorul. Cu alte cuvinte, vulnerabilitatea este „viermă”, ceea ce înseamnă că orice malware viitor care exploatează această vulnerabilitate se poate propaga de la computer vulnerabil la computer vulnerabil într-un mod similar cu malware-ul WannaCry răspândit pe tot globul în 2017. Este important ca sistemele afectate să fie patch-uri cât mai repede posibil pentru a preveni un astfel de scenariu să se întâmple. ”
Este interesant de observat că cele mai recente sisteme de operare Windows, Windows 10 și Windows Server 2019, sunt imune la vulnerabilități. De altfel, chiar și Windows 8.1 ceva mai vechi, Windows 8, Windows Server 2016, Windows Server 2012 R2 sau Windows Server 2012 sunt protejate în mod inerent. Vulnerabilitatea vizează în esență „ Servicii desktop la distanță ”Sau componentă RDS integrată în Windows 7, Windows Server 2008 R2 și Windows Server 2008. O variantă vulnerabilă a RDS este prezentă și în Windows XP și Windows 2003.
Vulnerabilitatea de securitate este numită oficial CVE-2019-0708 . În timp ce utilizatorii Windows XP și 2003 pot găsi mai multe informații despre o altă pagină oficială Microsoft , Utilizatorii de Windows 7 și Windows Server 2012 pot îndreaptă-te spre asta pagină. Baza de cunoștințe sau articolul KB referitor la defect este KB4494441.
Etichete ransomware
