Windows XP
Korporācija Microsoft izlaida drošības atjauninājumu, lai aizsargātu Windows OS lietotājus pret strauji augošiem ļaunprātīgas programmatūras draudiem, piemēram, 2017. gada WansCry ransomware uzbrukumiem. Lai gan tas nav nekas jauns, uzņēmums ir izvēlējies iekļaut arī oficiāli neatbalstītus Windows XP, Windows 2003. Drošības ielāpi tiks nosūtīti arī uz drīzumā pārtraucamo Windows 7.
Korporācija Microsoft ir oficiāli pārtraukusi operētājsistēmu Windows XP un Windows 2003 darbību un drīz beigs oficiālo atbalstu operētājsistēmai Windows 7 2020. gada 14. janvārī. Tomēr joprojām ir vairāki tūkstoši Windows OS lietotāju, kuri joprojām izmanto šīs novecojušās operētājsistēmas. Turklāt nesen atklātā drošības ievainojamība faktiski ir “tārpojoša” kļūda. Citiem vārdiem sakot, pēc veiksmīgas ierīču kompromitēšanas vīruss var ātri pārvietoties un izplatīties uz nenoslēgtām ierīcēm.
Korporācija Microsoft ir apliecinājusi, ka vēl nav novērojusi pierādījumus par uzbrukumiem bīstamajam drošības trūkumam. Bet tā joprojām ir izvēlējusies rīkoties, lai aizsargātu Windows OS lietotājus no nopietniem un nenovēršamiem draudiem. Runājot par ievainojamību un izvairīšanās darbībām, Saimons Pope, Microsoft drošības reaģēšanas centra incidentu reaģēšanas direktors, sacīja:
'Lai gan mēs neesam novērojuši šīs ievainojamības izmantošanu, ļoti iespējams, ka ļaunprātīgi dalībnieki uzrakstīs šīs ievainojamības izmantošanu un iekļaus to savā ļaunprātīgajā programmatūrā. Šī ievainojamība ir iepriekšēja autentifikācija, un tai nav nepieciešama lietotāja mijiedarbība. Citiem vārdiem sakot, ievainojamība ir “tārpojama”, kas nozīmē, ka jebkura turpmākā ļaunprātīgā programmatūra, kas izmanto šo ievainojamību, varētu pāriet no neaizsargāta datora uz neaizsargātu datoru līdzīgi kā WannaCry ļaunprogrammatūra izplatījās visā pasaulē 2017. gadā. Ir svarīgi, lai skartās sistēmas būtu pēc iespējas ātrāk, lai novērstu šāda scenārija rašanos. ”
Interesanti atzīmēt, ka jaunākās Windows OS, Windows 10 un Windows Server 2019 ir neaizsargātas pret neaizsargātību. Starp citu, pat nedaudz vecāki Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 vai Windows Server 2012 ir aizsargāti. Ievainojamība galvenokārt ir vērsta uz Attālās darbvirsmas pakalpojumi ”Vai RDS komponents, kas iebūvēts operētājsistēmās Windows 7, Windows Server 2008 R2 un Windows Server 2008. Neaizsargāts RDS variants ir arī Windows XP un Windows 2003.
Drošības ievainojamība tiek oficiāli saukta CVE-2019-0708 . Kamēr Windows XP un 2003 lietotāji var atrast vairāk informācijas par vēl viena oficiāla Microsoft lapa , Windows 7 un Windows Server 2012 lietotāji var dodieties uz šo lappuse. Zināšanu bāzes vai KB raksts, kas attiecas uz kļūdu, ir KB4494441.
Tagi ransomware
