Наскоро Microsoft пусна критична актуализация (KB4500331), за да закърпи уязвимостта при изпълнение на отдалечен код в Windows XP. Изминаха години, откакто Microsoft прекрати официалната поддръжка на операционната система.

Фактът, че компанията пусна този пластир, показва колко тежка е тази уязвимост. Можете да си представите естеството на грешката, която принуди Microsoft да пусне критичен кръпка за защита за Windows XP и Windows Server 2003 след 5 години.

Техническият гигант пусна актуализацията за устройства, работещи под Windows XP, Windows 7, Windows Server 2003 и Windows Server 2008, за да коригира „работеща“ уязвимост.

Има обаче проблем, свързан с тази актуализация, тъй като тя не е достъпна чрез актуализация на Windows. Потребителите на Windows XP трябва ръчно да инсталират пластира от уебсайта на Microsoft.

Изтеглете KB4500331

Можете просто да посетите актуализационния каталог на Microsoft, за да изтеглите KB4500331 за Windows Server 2003 или Windows XP.

Пачът обаче е достъпен за потребителите на Windows Server 2008 и Windows 7 чрез Windows Update. Освен това Microsoft потвърди, че потребителите на Windows 8 и Windows 10 остават в безопасност от грешката.

Засега няма заплахи

Въпреки че Microsoft не е виждал сериозни заплахи за сигурността, компанията предприема всички необходими мерки, за да не допусне хакерите да използват тази уязвимост.

Ако се използва, този проблем със сигурността може да доведе до друга атака на зловреден софтуер в стил WannaCry. Гигантът в Редмънд казва, че устройствата, които имат удостоверяване на мрежово ниво, са сигурни от тези заплахи поне до известна степен.

Сигурни сме, че никой не е забравил ужасната епидемия от WannaCry и нейното въздействие върху потребителите по целия свят. Ето защо компанията не иска да поема никакви рискове и отново да попадне в капана.

Нападателите знаят, че повечето потребители на Windows (както индивидуални, така и корпоративни потребители) избягват актуализациите на Windows или поне отлагат инсталирането им. Процесът на актуализиране понякога може да се превърне в каша специално за големи организации.

Нападателите потенциално могат да се възползват от подобни ситуации, за да инжектират злонамерен софтуер, който може да се разпространи от един компютър на друг. Microsoft предупреждава своите потребители, като заявява, че:

Въпреки това засегнатите системи все още са уязвими за експлоатация на отдалечено изпълнение на код (RCE), ако нападателят има валидни идентификационни данни, които могат да бъдат използвани за успешно удостоверяване.

Компанията препоръчва на потребителите на Windows XP да инсталират най-новите актуализации, за да блокират всякакви потенциални атаки. Или още по-добре, да надстроите до най-новата версия на Windows 10 OS.