Spoločnosť Microsoft nedávno vydala kritickú aktualizáciu (KB4500331) s cieľom opraviť zraniteľnosť pri spustení kódu v systéme Windows XP. Je to už roky, čo spoločnosť Microsoft ukončila oficiálnu podporu operačného systému.

Skutočnosť, že spoločnosť vydala túto opravu, ukazuje, aká závažná bola táto zraniteľnosť. Môžete si predstaviť povahu chyby, ktorá prinútila spoločnosť Microsoft vydať kritickú bezpečnostnú opravu pre systémy Windows XP a Windows Server 2003 po 5 rokoch.

Technický gigant vydal aktualizáciu pre zariadenia so systémom Windows XP, Windows 7, Windows Server 2003 a Windows Server 2008 s cieľom opraviť „hroznú“ zraniteľnosť.

S touto aktualizáciou je však spojený problém, pretože nie je k dispozícii prostredníctvom služby Windows Update. Používatelia systému Windows XP musia manuálne nainštalovať opravu z webovej lokality spoločnosti Microsoft.

Stiahnite si KB4500331

Môžete jednoducho navštíviť Aktualizačný katalóg spoločnosti Microsoft a stiahnuť KB4500331 pre Windows Server 2003 alebo Windows XP.

Oprava je však dostupná pre používateľov Windows Server 2008 a Windows 7 prostredníctvom Windows Update. Okrem toho spoločnosť Microsoft potvrdila, že používatelia systémov Windows 8 a Windows 10 sú pred chybou v bezpečí.

Zatiaľ žiadne hrozby

Aj keď spoločnosť Microsoft nevidela žiadne vážne bezpečnostné hrozby, spoločnosť podniká všetky potrebné opatrenia, aby hackerom zabránila vo využívaní tejto zraniteľnosti v secylii.

V prípade zneužitia môže tento bezpečnostný problém viesť k ďalšiemu útoku škodlivého softvéru typu WannaCry. Gigant Redmond hovorí, že zariadenia, ktoré majú autentizáciu na úrovni siete, sú pred týmito hrozbami v bezpečí aspoň do určitej miery.

Sme si istí, že nikto nezabudol na hrozný ohnisko WannaCry a jeho vplyv na používateľov na celom svete. Preto spoločnosť nechcela riskovať a znova sa dostať do pasce.

Útočníci vedia, že väčšina používateľov systému Windows (individuálnych aj podnikových používateľov) sa vyhnúť aktualizáciám systému Windows alebo ich aspoň odložiť. Proces aktualizácie sa niekedy môže zmeniť na neporiadok špeciálne pre veľké organizácie.

Útočníci môžu potenciálne využiť podobné situácie na injektovanie škodlivého softvéru, ktorý sa môže šíriť z jedného počítača na druhé. Microsoft upozorňuje svojich používateľov tým, že:

Postihnuté systémy sú však stále zraniteľné voči zneužitiu RCE (Remote Code Execution), ak má útočník platné poverenia, ktoré je možné použiť na úspešnú autentifikáciu.

Spoločnosť odporúča používateľom systému Windows XP nainštalovať najnovšie aktualizácie na blokovanie potenciálnych útokov. Alebo ešte lepšie, inovujte na najnovšiu verziu systému Windows 10 OS.