Уиндоус експи
Microsoft пусна актуализация на защитата, за да защити потребителите на Windows OS срещу бързо движеща се заплаха от злонамерен софтуер като атаките на рансъмуера WannaCry от 2017 г. Въпреки че това не е нищо ново, компанията избра да включи и официално неподдържани Windows XP, Windows 2003. Пачовете за сигурност ще бъдат изпратени и до скоро прекратяващия се Windows 7.
Microsoft официално прекрати Windows XP и Windows 2003 и скоро ще прекрати официалната поддръжка на Windows 7 на 14 януари 2020 г. Въпреки това, има няколко хиляди потребители на Windows OS, които все още работят с тези остарели операционни системи. Нещо повече, наскоро откритата уязвимост в сигурността всъщност е „работещ“ недостатък. С други думи, след успешното компрометиране на устройствата, вирусът може да се движи и да се разпространява бързо в неправени устройства.
Microsoft увери, че все още не е забелязал доказателства за атаки срещу опасния недостатък в сигурността. Но все пак е избрал да предприеме действия за защита на потребителите на Windows OS от сериозна и непосредствена заплаха. Говорейки за уязвимостта и избягващите действия, Саймън Поуп, директор на реагирането на инциденти в Центъра за реакция на сигурността на Microsoft, каза,
„Въпреки че не сме наблюдавали експлоатация на тази уязвимост, е много вероятно злонамерените участници да напишат експлойт за тази уязвимост и да я включат в своя зловреден софтуер. Тази уязвимост е предварително удостоверяване и не изисква взаимодействие с потребителя. С други думи, уязвимостта е „работеща“, което означава, че всеки бъдещ злонамерен софтуер, който експлоатира тази уязвимост, може да се разпространи от уязвим компютър към уязвим компютър по подобен начин като разпространението на зловредния софтуер WannaCry по целия свят през 2017 г. Важно е засегнатите системи да бъдат закърпена възможно най-бързо, за да се предотврати подобен сценарий. “
Интересно е да се отбележи, че най-новата операционна система Windows, Windows 10 и Windows Server 2019, са имунизирани срещу уязвимост. Между другото, дори малко по-старите Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 са по същество защитени. Уязвимостта по същество е насочена към „ Услуги за отдалечен работен плот ”Или RDS компонент, вграден в Windows 7, Windows Server 2008 R2 и Windows Server 2008. Уязвим вариант на RDS присъства и в Windows XP и Windows 2003.
Уязвимостта на сигурността се нарича официално CVE-2019-0708 . Докато потребителите на Windows XP и 2003 могат да намерят повече информация за друга официална страница на Microsoft , Потребителите на Windows 7 и Windows Server 2012 могат насочете се към това страница. Базата знания или статията за KB, отнасяща се до недостатъка, е KB4494441.
Етикети ransomware
