WannaCrypti rünnakute blokeerimiseks annab Microsoft välja Windows XP turvavärskenduse

WannaCrypti lunavara rünnakute blokeerimiseks on Microsoft välja andnud mitme Microsofti Windowsi, sealhulgas Windows XP, toetamata versioonide turvavärskendused.

Lunavaraprogramm WannaCrypt on teinud ringid 2017. aasta mais: see nakatab Windowsi masinaid, krüpteerib faile, küsib lunavara ja levib nagu uss.

Microsoft avaldatud üksikasjalikku teavet haavatavuse kohta uues pahavara kaitsekeskuse ajaveebis. Selle teabe kohaselt kasutavad ründajad ära hiljuti paika pandud SMB EternalBlue haavatavust, mis saadab kohandatud pakette SMBv1 serveritesse. Microsoft andis välja kõigi Windowsi toetatud versioonide plaastrid saidil Märts 2017 plaastripäev .

Kuigi Microsoft vabastas Windowsi toetatud versioonide jaoks plaastrid, näib, et ründajad sihtisid ainult Windows 7, Windows Server 2008 ja ainult Windowsi vanemaid versioone.

WannaCrypti kasutatav ekspluatatsioonikood oli loodud töötama ainult Windows 7 ja Windows Server 2008 (või varasema OS) süsteemide korral, seega see rünnak ei mõjuta Windows 10 arvuteid.

Üllatava sammuna andis Microsoft välja turvapaikade Windowsi opsüsteemi toetamata versioonidele, mis parandavad SMB haavatavuse seadmetes, kus käitatakse ka neid Windowsi versioone.

wanny crypt

Turvabülletään MS17-010 kirjeldab turvavärskendust, mida võite nüüd rakendada ka Windowsi toetamata versioonidele.

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad. Kõige rängem haavatavus võib lubada koodi kaugkäivitust, kui ründaja saadab spetsiaalselt loodud sõnumeid Microsofti serveri sõnumibloki 1.0 (SMBv1) serverisse.

Microsoft pole sisestusvektori kohta tõendeid leidnud, kuid arvab, et järgmised kaks stsenaariumi on väga võimalikud

  • Saabumine sotsiaalabi e-kirjade kaudu, mis on loodud kasutajate petmiseks pahavara käitamiseks ja usside leviku funktsiooni aktiveerimiseks koos SMB ekspluateerimisega
  • Nakatumine SMB kaudu kasutab ära siis, kui teistes nakatunud masinates saab puutumata arvutit käsitleda “

Microsoft andis välja järgmiste Windowsi versioonide turvavärskendused:

  • Windows XP, Windows Vista, Windows 8
  • Windows Server 2003, 2008, Windows XP manustatud

Administraatorid ja kasutajad võivad mõjutatud opsüsteemide värskendusi alla laadida alates Microsofti värskenduste kataloog. Teine võimalus, mis administraatoritel on, on masinate SMB funktsioonide keelamine, et blokeerida nende süsteemide eduka sihtimise ärakasutamine.

Toetamata Windowsi versioonidel on endiselt suur turuosa. Ehkki statistika pole 100% täpne, näeb Net Market Share Windows XP turuosa 2017. aasta aprillis umbes 7% ja Vista umbes 0,70%. See tähendab, et igal 14. seadmel töötab Windowsi toetamata kliendi versioon. On ebaselge, kuidas olukord Serveri opsüsteemides välja näeb.

Sellegipoolest tagab Microsofti plaastri vabastamine, et ettevõtted ja kodukasutajad võivad oma seadmed plaasterdada, et kaitsta neid rünnaku eest. Parandussüsteemide üks efekt on see, et see hoiab ära ka turvariski levimise kiiremini või kaugemale.

Meie Samuti teame, et mõnel meie kliendil on Windowsi versioonid, mis enam tavatuge ei saa. See tähendab, et need kliendid ei ole eespool nimetatud märtsis avaldatud turvavärskendust saanud. Arvestades potentsiaalset mõju klientidele ja nende ettevõtetele, otsustasime teha turvavärskenduse ainult kohandatud toega platvormide (Windows XP, Windows 8 ja Windows Server 2003) jaoks, mis on laialdaselt allalaadimiseks saadaval.

Nüüd sina : Kas teie seadmed on paigas? Kuidas võtate Microsofti vabastamata plaastreid toetamata Windowsi väljaannete jaoks?