Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Beadta a derekát a Microsoft - frissítést kapott a Windows XP is

2017. május 16. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.05.15.

https://biztonsagportal.hu/beadta-a-derekat-a-microsoft-frissitest-kapott-a-windows-xp-is.html

​A WannaCry zsaroló program globális támadása a Microsoftot olyan lépésre kényszerítette, amire nem igen lehetett korábban számítani. Biztonsági frissítést kapott a Windows XP és néhány egyéb, már nem támogatott operációs rendszer.

A WannaCry zsaroló program néhány óra alatt több mint 70 országba tette be a lábát, és sok esetben helyreállíthatatlan károkat, illetve jelentős fennakadásokat idézett elő. A terjedése során egy Windows-os sebezhetőséget is kihasznált, amely sem a Microsoft, sem a biztonsági szakemberek előtt nem volt ismeretlen. Oly annyira nem, hogy a biztonsági rést a Microsoft márciusban megszüntette az MS17-010 számú közleményének keretében. 

A kártékony program jelenleg háttérbe szorult köszönhetően annak, hogy egy általa használt domain nevet sikerült blokkolni, így az eredeti károkozó tulajdonképpen nem képes fertőzni. Sajnos azonban könnyen lehet, hogy ez az állapot csak átmeneti, hiszen a vírus mögött álló kiberbünőzőknek nem tart sokáig úgy módosítani a kártevőjük kódját, hogy az ismét lendületet kapjon. Ezért a szakemberek mind a víruskeresők, mind a Windows frissítését javasolják. 

Csakhogy a Windows esetében tudjuk, hogy a régebbi kiadások már nem jutnak hozzá frissítésekhez annak ellenére, hogy sebezhetők, és a Microsoft egészen eddig makacsul ragaszkodott is az elveihez. A WannaCry azonban jobb belátásra bírta a vállalatot, amely úgy határozott, hogy kiterjeszti a régebbi rendszerekre is az MS17-010 közleményét, illetve a frissítéseket. Így ezúttal a Windows XP, a Windows 8, valamint a Windows Server 2003 is megkapta a kritikus fontosságú javításokat. 

A Microsoft a Windows frissítésének fontosságára hívta fel a figyelmet, és jelezte, hogy lehetőségek szerint célszerű letiltani a SMBv1-et, amelynek gyengeségeit használja ki a WannaCry az NSA-hez kötődő ETERNALBLUE nevű exploit kiten keresztül.

A Microsoft letöltőoldala jelentősen lelassult a hibajavítás kiadását követően, így kell némi türelem a frissítések beszerzéséhez.
süti beállítások módosítása