Beadta a derekát a Microsoft - frissítést kapott a Windows XP is

​A WannaCry zsaroló program globális támadása a Microsoftot olyan lépésre kényszerítette, amire nem igen lehetett korábban számítani. Biztonsági frissítést kapott a Windows XP és néhány egyéb, már nem támogatott operációs rendszer.
 
hirdetés
A WannaCry zsaroló program néhány óra alatt több mint 70 országba tette be a lábát, és sok esetben helyreállíthatatlan károkat, illetve jelentős fennakadásokat idézett elő. A terjedése során egy Windows-os sebezhetőséget is kihasznált, amely sem a Microsoft, sem a biztonsági szakemberek előtt nem volt ismeretlen. Oly annyira nem, hogy a biztonsági rést a Microsoft márciusban megszüntette az MS17-010 számú közleményének keretében. 

A kártékony program jelenleg háttérbe szorult köszönhetően annak, hogy egy általa használt domain nevet sikerült blokkolni, így az eredeti károkozó tulajdonképpen nem képes fertőzni. Sajnos azonban könnyen lehet, hogy ez az állapot csak átmeneti, hiszen a vírus mögött álló kiberbünőzőknek nem tart sokáig úgy módosítani a kártevőjük kódját, hogy az ismét lendületet kapjon. Ezért a szakemberek mind a víruskeresők, mind a Windows frissítését javasolják. 

Csakhogy a Windows esetében tudjuk, hogy a régebbi kiadások már nem jutnak hozzá frissítésekhez annak ellenére, hogy sebezhetők, és a Microsoft egészen eddig makacsul ragaszkodott is az elveihez. A WannaCry azonban jobb belátásra bírta a vállalatot, amely úgy határozott, hogy kiterjeszti a régebbi rendszerekre is az MS17-010 közleményét, illetve a frissítéseket. Így ezúttal a Windows XP, a Windows 8, valamint a Windows Server 2003 is megkapta a kritikus fontosságú javításokat. 

A Microsoft a Windows frissítésének fontosságára hívta fel a figyelmet, és jelezte, hogy lehetőségek szerint célszerű letiltani a SMBv1-et, amelynek gyengeségeit használja ki a WannaCry az NSA-hez kötődő ETERNALBLUE nevű exploit kiten keresztül.

A Microsoft letöltőoldala jelentősen lelassult a hibajavítás kiadását követően, így kell némi türelem a frissítések beszerzéséhez.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1