Beadta a derekát a Microsoft - frissítést kapott a Windows XP is

​A WannaCry zsaroló program globális támadása a Microsoftot olyan lépésre kényszerítette, amire nem igen lehetett korábban számítani. Biztonsági frissítést kapott a Windows XP és néhány egyéb, már nem támogatott operációs rendszer.
 
hirdetés
A WannaCry zsaroló program néhány óra alatt több mint 70 országba tette be a lábát, és sok esetben helyreállíthatatlan károkat, illetve jelentős fennakadásokat idézett elő. A terjedése során egy Windows-os sebezhetőséget is kihasznált, amely sem a Microsoft, sem a biztonsági szakemberek előtt nem volt ismeretlen. Oly annyira nem, hogy a biztonsági rést a Microsoft márciusban megszüntette az MS17-010 számú közleményének keretében. 

A kártékony program jelenleg háttérbe szorult köszönhetően annak, hogy egy általa használt domain nevet sikerült blokkolni, így az eredeti károkozó tulajdonképpen nem képes fertőzni. Sajnos azonban könnyen lehet, hogy ez az állapot csak átmeneti, hiszen a vírus mögött álló kiberbünőzőknek nem tart sokáig úgy módosítani a kártevőjük kódját, hogy az ismét lendületet kapjon. Ezért a szakemberek mind a víruskeresők, mind a Windows frissítését javasolják. 

Csakhogy a Windows esetében tudjuk, hogy a régebbi kiadások már nem jutnak hozzá frissítésekhez annak ellenére, hogy sebezhetők, és a Microsoft egészen eddig makacsul ragaszkodott is az elveihez. A WannaCry azonban jobb belátásra bírta a vállalatot, amely úgy határozott, hogy kiterjeszti a régebbi rendszerekre is az MS17-010 közleményét, illetve a frissítéseket. Így ezúttal a Windows XP, a Windows 8, valamint a Windows Server 2003 is megkapta a kritikus fontosságú javításokat. 

A Microsoft a Windows frissítésének fontosságára hívta fel a figyelmet, és jelezte, hogy lehetőségek szerint célszerű letiltani a SMBv1-et, amelynek gyengeségeit használja ki a WannaCry az NSA-hez kötődő ETERNALBLUE nevű exploit kiten keresztül.

A Microsoft letöltőoldala jelentősen lelassult a hibajavítás kiadását követően, így kell némi türelem a frissítések beszerzéséhez.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1