Firma Microsoft wydała niedawno aktualizację krytyczną (KB4500331) w celu załatania luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu w systemie Windows XP. Minęły lata, odkąd Microsoft zakończył oficjalną obsługę systemu operacyjnego.

Fakt, że firma opublikowała tę poprawkę, pokazuje, jak poważna była ta luka. Można sobie wyobrazić naturę błędu, który zmusił Microsoft do wydania krytycznej poprawki bezpieczeństwa dla Windows XP i Windows Server 2003 po 5 latach.

Gigant technologiczny wydał aktualizację dla urządzeń z systemem Windows XP, Windows 7, Windows Server 2003 i Windows Server 2008, aby naprawić lukę „podatną na działanie”.

Istnieje jednak problem związany z tą aktualizacją, ponieważ nie jest ona dostępna za pośrednictwem Windows Update. Użytkownicy systemu Windows XP muszą ręcznie zainstalować poprawkę ze strony Microsoft.

Pobierz KB4500331

Możesz po prostu odwiedzić katalog aktualizacji firmy Microsoft, aby pobrać KB4500331 dla systemu Windows Server 2003 lub Windows XP.

Poprawka jest jednak dostępna dla użytkowników Windows Server 2008 i Windows 7 za pośrednictwem Windows Update. Ponadto Microsoft potwierdził, że użytkownicy Windows 8 i Windows 10 są bezpieczni od błędu.

Jak dotąd żadnych zagrożeń

Mimo że Microsoft nie widział poważnych zagrożeń bezpieczeństwa, firma podejmuje wszelkie niezbędne środki, aby uniemożliwić hakerom wykorzystanie tej luki w zabezpieczeniach.

W przypadku wykorzystania ten problem bezpieczeństwa może doprowadzić do kolejnego ataku złośliwego oprogramowania typu WannaCry. Gigant z Redmond twierdzi, że urządzenia z uwierzytelnianiem na poziomie sieci są przynajmniej w pewnym stopniu zabezpieczone przed tymi zagrożeniami.

Jesteśmy pewni, że nikt nie zapomniał o strasznej epidemii WannaCry i jej wpływie na użytkowników na całym świecie. Właśnie dlatego firma nie chciała ryzykować i znów wpadła w pułapkę.

Osoby atakujące wiedzą, że większość użytkowników systemu Windows (zarówno użytkownicy indywidualni, jak i korporacyjni) unikają aktualizacji systemu Windows lub przynajmniej opóźniają ich instalację. Proces aktualizacji może czasem przerodzić się w bałagan szczególnie dla dużych organizacji.

Atakujący mogą potencjalnie wykorzystać podobne sytuacje do wstrzyknięcia złośliwego oprogramowania, które może przenosić się z jednego komputera na drugi. Microsoft ostrzega swoich użytkowników, stwierdzając, że:

Jednak systemy podlegające usterce są nadal podatne na wykorzystanie w celu zdalnego wykonania kodu (RCE), jeśli osoba atakująca ma prawidłowe poświadczenia, których można użyć do pomyślnego uwierzytelnienia.

Firma zaleca użytkownikom systemu Windows XP zainstalowanie najnowszych aktualizacji, aby zablokować wszelkie potencjalne ataki. Lub jeszcze lepiej, aby uaktualnić do najnowszej wersji systemu operacyjnego Windows 10.