Windows XP
Microsoft släppte en säkerhetsuppdatering för att skydda Windows OS-användare mot ett snabbt rörligt hot mot skadlig programvara som WannaCry-ransomware-attackerna 2017. Även om detta inte är något nytt, har företaget valt att inkludera officiellt Windows XP, Windows 2003, som inte stöds. Säkerhetsuppdateringarna kommer också att skickas ut till Windows 7 som snart kommer att avvecklas.
Microsoft har officiellt upphört med Windows XP och Windows 2003 och kommer snart att avsluta officiellt stöd till Windows 7 den 14 januari 2020. Det finns dock flera tusen Windows OS-användare som fortfarande kör dessa föråldrade operativsystem. Dessutom är den nyligen upptäckta säkerhetsproblemen faktiskt en 'avmaskbar' brist. Med andra ord, efter framgångsrikt komprometterande enheter kan viruset flytta och spridas snabbt till enheter som inte har skickats.
Microsoft har försäkrat att det ännu inte har observerat några bevis på attacker mot den farliga säkerhetsfelet. Men det har fortfarande valt att vidta åtgärder för att skydda Windows OS-användare från ett allvarligt och förestående hot. På tal om sårbarheten och de undvikande åtgärderna sa Simon Pope, chef för incidentrespons för Microsoft Security Response Center,
”Även om vi inte har observerat något utnyttjande av denna sårbarhet, är det mycket troligt att skadliga aktörer skriver en exploatering för denna sårbarhet och införlivar den i sin skadliga programvara. Denna sårbarhet är förautentisering och kräver ingen användarinteraktion. Med andra ord är sårbarheten 'avmaskbar', vilket innebär att framtida skadlig programvara som utnyttjar denna sårbarhet kan spridas från sårbar dator till sårbar dator på samma sätt som WannaCry-skadlig programvara sprids över hela världen 2017. Det är viktigt att berörda system lappade så snabbt som möjligt för att förhindra att ett sådant scenario inträffar. ”
Det är intressant att notera att det senaste Windows OS, Windows 10 och Windows Server 2019, är immuna mot sårbarhet. Förresten är även de något äldre Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 skyddade. Sårbarheten riktar sig i huvudsak mot “ Fjärrskrivbordstjänster ”Eller RDS-komponent inbyggd i Windows 7, Windows Server 2008 R2 och Windows Server 2008. En sårbar variant av RDS finns också i Windows XP och Windows 2003.
Säkerhetsproblemen kallas officiellt CVE-2019-0708 . Medan Windows XP och 2003-användare kan hitta mer information om en annan officiell Microsoft-sida , Windows 7 och Windows Server 2012-användare kan gå till detta sida. Knowledge Base- eller KB-artikeln som beror på felet är KB4494441.
Taggar ransomware
