Microsoft випускає оновлення безпеки для Windows XP для блокування атак WannaCrypt

Спробуйте Наш Інструмент Для Усунення Проблем

Microsoft випустила оновлення безпеки для декількох непідтримуваних версій Microsoft Windows, включаючи Windows XP, щоб заблокувати атаки викупних програм WannaCrypt.

У травні 2017 року WannaCrypt проводив раунди: він заражає машини Windows, шифрує файли, просить вбудувати програмне забезпечення та поширюється як черв'як.

Microsoft опубліковано детальна інформація про вразливість у новому блозі Центру захисту від зловмисних програм. Згідно з інформацією, зловмисники використовують 'недавно' виправлену вразливість SMB EternalBlue, яка надсилає власні пакети на сервери SMBv1. Microsoft випустила патчі для всіх підтримуваних версій Windows на Windows День виправлення березня 2017 року .

Хоча Microsoft випускала патчі для підтримуваних версій Windows, виявляється, що зловмисники націлили лише на Windows 7, Windows Server 2008 та більш ранні версії Windows.

Код експлуатування, який використовується WannaCrypt, був розроблений для роботи лише проти непакетних систем Windows 7 та Windows Server 2008 (або більш ранніх ОС), тому комп'ютери Windows 10 не впливають на цю атаку.

У дивовижному кроці Microsoft випустила патчі безпеки для непідтримуваних версій операційної системи Windows, які також виправляють вразливість SMB на пристроях, на яких працює ці версії Windows.

wanny crypt

Бюлетень з безпеки MS17-010 описується оновлення безпеки, яке ви можете застосувати і до непідтримуваних версій Windows.

Це оновлення безпеки усуває вразливості в Microsoft Windows. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо зловмисник надсилає спеціально створені повідомлення на сервер Microsoft Server Block 1.0 (SMBv1).

Microsoft не знайшла доказів вектора вступу, але вважає, що наступні два сценарії є дуже можливими

  • Прибуття за допомогою електронних листів із соціальних інженерій, розроблених для того, щоб обманути користувачів запустити шкідливе програмне забезпечення та активувати функціонал розповсюдження черв'яків за допомогою SMB exploi
  • Зараження через SMB експлуатують, коли незавершений комп'ютер може бути вирішений в інших заражених машинах '

Microsoft випустила оновлення безпеки для наступних версій Windows:

  • Windows XP, Windows Vista, Windows 8
  • Windows Server 2003, 2008, вбудований Windows XP

Адміністратори та користувачі можуть завантажувати оновлення для постраждалих операційних систем від Каталог оновлень Microsoft. Інший варіант, який мають адміністратори - це відключити функціональність SMB на машинах, щоб заблокувати успішні націлювання на ці системи.

Непідтримувані версії Windows все ще мають значну частку ринку. Незважаючи на те, що статистика не є на 100% точною, частка Net Net Market у квітні 2017 року бачила частку ринку близько 7%, а Vista - близько 0,70%. Це означає, що кожен 14-й пристрій працює з непідтримуваною клієнтською версією Windows. Незрозуміло, як виглядає ситуація з операційними системами Server.

Тим не менш, випуск патчу Microsoft гарантує, що компанії та домашні користувачі можуть виправити свої пристрої, щоб захистити їх від нападу. Одним з ефектів систем виправлення є те, що це також запобіжить поширенню загрози безпеці швидше чи далі.

Ми також знаємо, що деякі наші клієнти мають версії Windows, які більше не отримують основної підтримки. Це означає, що ці клієнти не отримають вищезазначене оновлення безпеки, що вийшло у березні. Враховуючи потенційний вплив на клієнтів та їхній бізнес, ми прийняли рішення зробити оновлення безпеки для платформ лише у користувальницькій підтримці, Windows XP, Windows 8 та Windows Server 2003, широко доступних для завантаження.

Тепер ти : Ваші пристрої виправлені? Що ви берете на випуск патчів Microsoft для непідтримуваних видань Windows?