Microsoft нещодавно випустила критичне оновлення (KB4500331), щоб виправити вразливість віддаленого виконання коду в Windows XP. Минуло роки, як Microsoft закінчила офіційну підтримку операційної системи.

Те, що компанія випустила цей патч, показує, наскільки серйозною була ця вразливість. Ви можете уявити природу помилки, яка змусила Microsoft випустити критичний патч безпеки для Windows XP та Windows Server 2003 через 5 років.

Технологічний гігант випустив оновлення для пристроїв під керуванням Windows XP, Windows 7, Windows Server 2003 та Windows Server 2008, щоб виправити «працюючу» вразливість.

Однак існує проблема, пов’язана з цим оновленням, оскільки вона недоступна через оновлення Windows. Користувачам Windows XP потрібно встановити виправлення вручну з веб-сайту Microsoft.

Завантажити KB4500331

Ви можете просто відвідати Каталог оновлень Microsoft, щоб завантажити KB4500331 для Windows Server 2003 або Windows XP.

Однак виправлення доступне користувачам Windows Server 2008 та Windows 7 через оновлення Windows. Крім того, Microsoft підтвердила, що користувачі Windows 8 та Windows 10 залишаються в безпеці від помилок.

Поки загроз немає

Хоча Microsoft не бачила жодних серйозних загроз безпеці, компанія вживає всіх необхідних заходів, щоб запобігти хакерам використовувати цю вразливість.

Якщо його використовувати, ця проблема безпеки може призвести до чергової атаки зловмисного програмного забезпечення в стилі WannaCry. Гігант Редмонд каже, що пристрої, які мають автентифікацію на рівні мережі, захищені від цих загроз хоча б певною мірою.

Ми впевнені, що ніхто не забув жахливу спалах WannaCry та її вплив на користувачів у всьому світі. Ось чому компанія не хотіла ризикувати і знову потрапляти в пастку.

Зловмисники знають, що більшість користувачів Windows (як індивідуальних, так і корпоративних користувачів) уникають оновлень Windows або принаймні відкладають їх установку. Процес оновлення іноді може перетворитись у безлад спеціально для великих організацій.

Зловмисники потенційно можуть скористатися подібними ситуаціями, щоб впорскувати зловмисне програмне забезпечення, яке може поширюватися з одного ПК на інший. Microsoft попереджає своїх користувачів, заявивши, що:

Однак постраждалі системи все ще вразливі до експлуатації віддаленого виконання коду (RCE), якщо зловмисник має дійсні облікові дані, які можна використовувати для успішної автентифікації.

Компанія рекомендує користувачам Windows XP встановлювати останні оновлення для блокування будь-яких можливих атак. Або ще краще - оновити до останньої версії ОС Windows 10.