Beadta a derekát a Microsoft - frissítést kapott a Windows XP is

Szerző: Biztonságportál | Utolsó módosítás: 2017.05.15.

A WannaCry zsaroló program globális támadása a Microsoftot olyan lépésre kényszerítette, amire nem igen lehetett korábban számítani. Biztonsági frissítést kapott a Windows XP és néhány egyéb, már nem támogatott operációs rendszer.

A WannaCry zsaroló program néhány óra alatt több mint 70 országba tette be a lábát, és sok esetben helyreállíthatatlan károkat, illetve jelentős fennakadásokat idézett elő. A terjedése során egy Windows-os sebezhetőséget is kihasznált, amely sem a Microsoft, sem a biztonsági szakemberek előtt nem volt ismeretlen. Oly annyira nem, hogy a biztonsági rést a Microsoft márciusban megszüntette az MS17-010 számú közleményének keretében.

A kártékony program jelenleg háttérbe szorult köszönhetően annak, hogy egy általa használt domain nevet sikerült blokkolni, így az eredeti károkozó tulajdonképpen nem képes fertőzni. Sajnos azonban könnyen lehet, hogy ez az állapot csak átmeneti, hiszen a vírus mögött álló kiberbünőzőknek nem tart sokáig úgy módosítani a kártevőjük kódját, hogy az ismét lendületet kapjon. Ezért a szakemberek mind a víruskeresők, mind a Windows frissítését javasolják.

Csakhogy a Windows esetében tudjuk, hogy a régebbi kiadások már nem jutnak hozzá frissítésekhez annak ellenére, hogy sebezhetők, és a Microsoft egészen eddig makacsul ragaszkodott is az elveihez. A WannaCry azonban jobb belátásra bírta a vállalatot, amely úgy határozott, hogy kiterjeszti a régebbi rendszerekre is az MS17-010 közleményét, illetve a frissítéseket. Így ezúttal a Windows XP, a Windows 8, valamint a Windows Server 2003 is megkapta a kritikus fontosságú javításokat.

A Microsoft a Windows frissítésének fontosságára hívta fel a figyelmet, és jelezte, hogy lehetőségek szerint célszerű letiltani a SMBv1-et, amelynek gyengeségeit használja ki a WannaCry az NSA-hez kötődő ETERNALBLUE nevű exploit kiten keresztül.

A Microsoft letöltőoldala jelentősen lelassult a hibajavítás kiadását követően, így kell némi türelem a frissítések beszerzéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

Ingyenes VPN-nel bővült a Vivaldi böngésző

NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

Riasztások

4

Edge biztonsági rés

A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
3

Palo Alto PAN-OS

A Palo Alto több frissítést is kiadott a PAN-OS-hez.
3

GitLab biztonsági rések

A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
4

Adobe Commerce/Magento frissítések

Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
3

OpenSSH sérülékenység

Az OpenSSH kapcsán egy biztonsági hiba javítására van szükség.
4

Adobe ColdFusion frissítés

Az Adobe kritikus frissítéseket tett letölthetővé a ColdFusionhöz.
4

Adobe Photoshop biztonsági rés

Az Adobe Photoshophoz egy nagyon fontos hibajavítás érkezett.
4

FortiSwitch sebezhetőség

A Fortinet a FortiSwitch kapcsán egy fontos biztonsági frissítést tett letölthetővé.
3

SAP sérülékenységek

Az SAP az áprilisi hibajavításaival 18 biztonsági rést foltozott be.
4

ESET sérülékenység

Az ESET egy biztonsági hiba miatt adott ki szoftverfrissítéseket.

	ESET Mobile Security for Android 2 év 4 eszköz Hosszabbítás
	16890 Ft

	ESET NOD32 Antivirus 1 eszköz 2 év Új licenc
	20990 Ft

	ESET Home Security Essential 2 eszköz 3 év Új licenc
	54990 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>