Microsoft saadab turvaplaastreid „Toetamata” Windows XP, 7 ja 2003 jaoks, et kaitsta tõsiste lunavara rünnakute eest

Windows XP

Microsoft avaldas turvavärskenduse, et kaitsta Windows OS-i kasutajaid kiiresti liikuva pahavaraohu eest, nagu WannaCry lunavara rünnakud 2017. aastal. Kuigi see pole midagi uut, otsustas ettevõte kaasata ka ametlikult toetamata Windows XP, Windows 2003. Turvapaigad saadetakse välja ka peagi lõpetatavale Windows 7-le.

Microsoft on ametlikult katkestanud Windows XP ja Windows 2003 ning lõpetab peagi 14. jaanuaril 2020 Windows 7 ametliku toe. Siiski on neid vananenud operatsioonisüsteeme veel mitu tuhat Windows OS-i kasutajat. Veelgi enam, hiljuti avastatud turvaauk on tegelikult 'ussitav' viga. Teisisõnu, pärast seadmete edukat kompromiteerimist võib viirus kiiresti liikuda ja levida parandamata seadmetesse.

Microsoft kinnitas, et pole veel täheldanud tõendeid ohtliku turvavea vastu suunatud rünnakute kohta. Kuid ta on siiski otsustanud võtta meetmeid Windows OS-i kasutajate kaitsmiseks tõsise ja otsese ohu eest. Haavatavusest ja kõrvalehoidmistest rääkides ütles Microsofti turbekeskuse juhtumitele reageerimise direktor Simon Pope,

'Kuigi me pole täheldanud selle haavatavuse ärakasutamist, on väga tõenäoline, et pahatahtlikud tegijad kirjutavad selle haavatavuse ära ja lisavad selle oma pahavarasse. See haavatavus on eelautentimine ja ei vaja kasutaja sekkumist. Teisisõnu, haavatavus on „ussitatav”, mis tähendab, et seda haavatavust kasutav tulevane pahavara võib levida haavatavast arvutist haavatavasse arvutisse sarnaselt WannaCry pahavara levitamisega kogu maailmas 2017. aastal. On oluline, et mõjutatud süsteemid oleksid võimalikult kiiresti, et sellist stsenaariumi ei juhtuks. '

Huvitav on märkida, et uusimad Windows OS, Windows 10 ja Windows Server 2019 on haavatavuse suhtes immuunsed. Muide, isegi veidi vanemad Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 või Windows Server 2012 on oma olemuselt kaitstud. Haavatavus on suunatud peamiselt Kaugtöölaua teenused Windows 7, Windows Server 2008 R2 ja Windows Server 2008 sisseehitatud RDS-komponent. RDS-i haavatav variant on olemas ka Windows XP ja Windows 2003.

Turvalisuse haavatavust nimetatakse ametlikult CVE-2019-0708 . Windows XP ja 2003 kasutajad leiavad selle kohta lisateavet veel üks Microsofti ametlik leht , Windows 7 ja Windows Server 2012 kasutajad saavad pea selle juurde lehele. Veaga seotud teabebaasi või KB-i artikkel on KB4494441.