Beadta a derekát a Microsoft - frissítést kapott a Windows XP is

Szerző: Biztonságportál | Utolsó módosítás: 2017.05.15.

A WannaCry zsaroló program globális támadása a Microsoftot olyan lépésre kényszerítette, amire nem igen lehetett korábban számítani. Biztonsági frissítést kapott a Windows XP és néhány egyéb, már nem támogatott operációs rendszer.

A WannaCry zsaroló program néhány óra alatt több mint 70 országba tette be a lábát, és sok esetben helyreállíthatatlan károkat, illetve jelentős fennakadásokat idézett elő. A terjedése során egy Windows-os sebezhetőséget is kihasznált, amely sem a Microsoft, sem a biztonsági szakemberek előtt nem volt ismeretlen. Oly annyira nem, hogy a biztonsági rést a Microsoft márciusban megszüntette az MS17-010 számú közleményének keretében.

A kártékony program jelenleg háttérbe szorult köszönhetően annak, hogy egy általa használt domain nevet sikerült blokkolni, így az eredeti károkozó tulajdonképpen nem képes fertőzni. Sajnos azonban könnyen lehet, hogy ez az állapot csak átmeneti, hiszen a vírus mögött álló kiberbünőzőknek nem tart sokáig úgy módosítani a kártevőjük kódját, hogy az ismét lendületet kapjon. Ezért a szakemberek mind a víruskeresők, mind a Windows frissítését javasolják.

Csakhogy a Windows esetében tudjuk, hogy a régebbi kiadások már nem jutnak hozzá frissítésekhez annak ellenére, hogy sebezhetők, és a Microsoft egészen eddig makacsul ragaszkodott is az elveihez. A WannaCry azonban jobb belátásra bírta a vállalatot, amely úgy határozott, hogy kiterjeszti a régebbi rendszerekre is az MS17-010 közleményét, illetve a frissítéseket. Így ezúttal a Windows XP, a Windows 8, valamint a Windows Server 2003 is megkapta a kritikus fontosságú javításokat.

A Microsoft a Windows frissítésének fontosságára hívta fel a figyelmet, és jelezte, hogy lehetőségek szerint célszerű letiltani a SMBv1-et, amelynek gyengeségeit használja ki a WannaCry az NSA-hez kötődő ETERNALBLUE nevű exploit kiten keresztül.

A Microsoft letöltőoldala jelentősen lelassult a hibajavítás kiadását követően, így kell némi türelem a frissítések beszerzéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

Java SE sebezhetőségek

Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
4

MySQL Server frissítések

Az Oracle 40 hibát javított a MySQL Server esetében.
4

Oracle Database Server sérülékenységek

Az Oracle kiadta a Database Server legújabb hibajavításait.
4

VirtualBox sebezhetőségek

A VirtualBox hét biztonsági hibajavítással bővült.
4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.

	ESET Mobile Security for Android 1 év 3 eszköz Hosszabbítás
	6890 Ft

	ESET Mobile Security for Android 1 eszköz 3 év Hosszabbítás
	9890 Ft

	G Data Total Security 1 eszköz 1 év Új licenc
	14625 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>