Windows XP
„Microsoft“ išleido saugos naujinimą, kad apsaugotų „Windows“ OS vartotojus nuo greitai kintančios kenkėjiškos programos grėsmės, tokios kaip 2017 m. Išpirkos išpirkos programos „WannaCry“ išpuoliai. Nors tai nėra naujiena, bendrovė nusprendė įtraukti ir oficialiai nepalaikomus „Windows XP“, „Windows 2003“. Saugos pataisos taip pat bus išsiųstos netrukus nustosiančiam veikti „Windows 7“.
„Microsoft“ oficialiai nutraukė „Windows XP“ ir „Windows 2003“ ir netrukus baigs oficialią „Windows 7“ paramą 2020 m. Sausio 14 d. Tačiau keli tūkstančiai „Windows“ OS vartotojų vis dar naudoja šias pasenusias operacines sistemas. Be to, neseniai atrastas saugumo pažeidžiamumas iš tikrųjų yra „apverktinas“ trūkumas. Kitaip tariant, sėkmingai sukompromitavus įrenginius, virusas gali greitai judėti ir plisti į nepašalintus įrenginius.
„Microsoft“ patikino, kad dar nepastebėjo jokių užpuolimų prieš pavojingą saugumo trūkumą įrodymų. Bet ji vis tiek nusprendė imtis veiksmų, kad apsaugotų „Windows“ OS vartotojus nuo rimtos ir neišvengiamos grėsmės. Kalbėdamas apie pažeidžiamumą ir vengimo veiksmus, Simonas Pope'as, „Microsoft“ saugos reagavimo centro reagavimo į incidentus direktorius, sakė:
„Nors nepastebėjome, kad šis pažeidžiamumas būtų išnaudotas, labai tikėtina, kad kenkėjiški veikėjai parašys šio pažeidimo išnaudojimą ir įtrauks į savo kenkėjiškas programas. Šis pažeidžiamumas yra išankstinis autentifikavimas ir nereikalauja jokių vartotojo veiksmų. Kitaip tariant, pažeidžiamumas yra „apverktinas“, tai reiškia, kad bet kokia būsima kenkėjiška programa, kuri naudojasi šiuo pažeidžiamumu, gali išplisti iš pažeidžiamo kompiuterio į pažeidžiamą kompiuterį panašiai kaip „WannaCry“ kenkėjiška programa visame pasaulyje. Svarbu, kad paveiktos sistemos būtų pataisyti kuo greičiau, kad toks scenarijus neįvyktų “.
Įdomu pažymėti, kad naujausi „Windows“ OS, „Windows 10“ ir „Windows Server 2019“ yra apsaugoti nuo pažeidžiamumo. Beje, net šiek tiek senesni „Windows 8.1“, „Windows 8“, „Windows Server 2016“, „Windows Server 2012 R2“ ar „Windows Server 2012“ yra savaime apsaugoti. Pažeidžiamumas iš esmės nukreiptas į Nuotolinio darbalaukio paslaugos “Arba RDS komponentas, įmontuotas„ Windows 7 “,„ Windows Server 2008 R2 “ir„ Windows Server 2008. “. Pažeidžiamas RDS variantas taip pat yra„ Windows XP “ir„ Windows 2003 “.
Saugumo pažeidžiamumas oficialiai vadinamas CVE-2019-0708 . Nors „Windows XP“ ir „2003“ vartotojai gali rasti daugiau informacijos apie kitą oficialų „Microsoft“ puslapį , „Windows 7“ ir „Windows Server 2012“ vartotojai gali eik į tai puslapis. Su trūkumu susijusios žinių bazės arba KB straipsnis yra KB4494441.
Žymos išpirkos programa
