Microsoft släpper säkerhetsuppdatering för Windows XP för att blockera WannaCrypt-attacker
- Kategori: Windows
Microsoft har släppt säkerhetsuppdateringar för flera versioner av Microsoft Windows, inklusive Windows XP, som inte stöds för att blockera WannaCrypt ransomware-attacker.
Ransomware WannaCrypt har genomfört rundorna i maj 2017: det infekterar Windows-maskiner, krypterar filer, ber om ransomware och sprider sig som en mask.
Microsoft publicerat detaljerad information om sårbarheten i den nya bloggen för Malware Protection Center. Enligt informationen utnyttjar angriparna den 'nyligen' lappade SMB EternalBlue-sårbarheten som skickar anpassade paket till SMBv1-servrar. Microsoft släppte patchar för alla versioner av Windows som stöds på Mars 2017 patchdag .
Medan Microsoft släppte korrigeringsfiler för stödda versioner av Windows verkar det som om angriparna riktade sig bara mot Windows 7, Windows Server 2008 och tidigare versioner av Windows.
Den exploateringskod som används av WannaCrypt utformades för att endast fungera mot oöverträffade Windows 7 och Windows Server 2008 (eller tidigare OS) -system, så Windows 10-datorer påverkas inte av denna attack.
I ett överraskande drag släppte Microsoft säkerhetsuppdateringar för icke-stödda versioner av Windows-operativsystemet som korrigerar SMB-sårbarheten på enheter som också kör dessa versioner av Windows.
Säkerhetsbulletin MS17-010 beskriver säkerhetsuppdateringen som du kan tillämpa för icke-stödda versioner av Windows också nu.
Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows. De allvarligaste av sårbarheterna kan tillåta exekvering av fjärrkod om en angripare skickar speciellt utformade meddelanden till en Microsoft Server Message Block 1.0 (SMBv1) -server.
Microsoft har inte hittat bevis för inträdesvektorn, men anser att följande två scenarier är mycket möjliga
- Ankomst via socialteknik-e-postmeddelanden som är utformade för att lura användare att köra skadlig programvara och aktivera maskspridningsfunktionen med SMB-exploit
- Infektion genom SMB-exploatering när en ofördelad dator kan adresseras i andra infekterade maskiner '
Microsoft släppte säkerhetsuppdateringar för följande versioner av Windows:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP inbäddat
Administratörer och användare kan ladda ner uppdateringar för berörda operativsystem från Microsoft Update Catalog. Ett annat alternativ som administratörer har är att inaktivera SMB-funktionaliteten på maskiner för att blockera exploater från att rikta in sig på dessa system.
Ostödda versioner av Windows har fortfarande en betydande marknadsandel. Medan statistiken inte är 100% korrekt ser Net Market Share Windows XP till en marknadsandel på cirka 7% i april 2017 och Vista på cirka 0,70%. Detta innebär att varje 14: e enhet kör en icke-supportad klientversion av Windows. Det är oklart hur situationen ser ut för Server-operativsystem.
Fortfarande säkerställer Microsofts frisläppning av korrigeringen att företag och hemmabrukare kan lappa sina enheter för att skydda dem mot attacken. En effekt av lappsystem är att detta också kommer att förhindra att säkerhetshotet sprids snabbare eller längre.
Vi vet också att vissa av våra kunder kör versioner av Windows som inte längre får mainstream-stöd. Det betyder att dessa kunder inte har fått ovannämnda Security Update släppt i mars. Med tanke på den potentiella påverkan för kunder och deras företag tog vi beslutet att göra säkerhetsuppdateringen för plattformar endast i specialanpassat support, Windows XP, Windows 8 och Windows Server 2003, som i stort sett är tillgängliga för nedladdning.
Nu du : Är dina enheter korrigerade? Vad tänker du på att Microsoft släpper patchar för Windows-versioner som inte stöds?