Мицрософт објављује безбедносну исправку за Виндовс КСП да блокира ВаннаЦрипт нападе
- Категорија: Виндовс
Мицрософт је објавио безбедносне исправке за неколико неподржаних верзија оперативног система Мицрософт Виндовс, укључујући Виндовс КСП, да блокира нападе софтвера ВаннаЦрипт.
Рансомваре ВаннаЦрипт прави кругове у мају 2017. године: инфицира Виндовс машине, шифрира датотеке, тражи рансомваре и шири се попут црва.
Мицрософт објављено детаљне информације о рањивости на новом блогу за заштиту од злонамјерног софтвера. Према тим информацијама, нападачи искориштавају 'недавно' закрпљену рањивост СМБ ЕтерналБлуе која шаље прилагођене пакете СМБв1 серверима. Мицрософт је издао закрпе за све подржане верзије оперативног система Виндовс на Дан закрпа за март 2017. године .
Иако је Мицрософт издавао закрпе за подржане верзије оперативног система Виндовс, чини се да су нападачи циљали само на Виндовс 7, Виндовс Сервер 2008 и старије верзије оперативног система Виндовс.
Код експлоатације који користи ВаннаЦрипт дизајниран је да делује само против непакираног система Виндовс 7 и Виндовс Сервер 2008 (или старијег ОС), тако да напади на Виндовс 10 нису под утицајем овог напада.
Изненађујућим потезом Мицрософт је објавио сигурносне закрпе за неподржане верзије Виндовс оперативног система које крпе СМБ рањивост на уређајима који покрећу и ове верзије оперативног система Виндовс.
Безбедносни билтен МС17-010 описује безбедносну исправку коју тренутно можете да примените и на неподржане верзије оперативног система Виндовс.
Ова безбедносна исправка решава рањивости у Мицрософт Виндовс-у. Најтежа рањивост могла би омогућити удаљено извршење кода ако нападач пошаље посебно креиране поруке на Мицрософт Сервер Мессаге Блоцк 1.0 (СМБв1) сервер.
Мицрософт није пронашао доказе о вектору уноса, али сматра да су следећа два сценарија веома могућа
- Долазак путем е-маила за друштвени инжењеринг дизајниран да завара кориснике да покрећу злонамерни софтвер и активирају функционалност ширења црва помоћу СМБ експлоа
- Инфекција путем СМБ искоришћава када се непачирани рачунар може решити у другим зараженим машинама “
Мицрософт је објавио безбедносне исправке за следеће верзије оперативног система Виндовс:
- Виндовс КСП, Виндовс Виста, Виндовс 8
- Виндовс Сервер 2003, 2008, уграђен Виндовс КСП
Администратори и корисници могу преузети ажурирања за погођене оперативне системе од Мицрософт Упдате Цаталог. Друга опција коју администратори имају је да онемогуће функционалност СМБ-а на машинама како би успешно блокирали експлоатације на ове системе.
Неподржане верзије оперативног система Виндовс и даље имају знатан тржишни удео. Иако статистике нису 100% тачне, Нето удио на тржишту види Виндовс КСП са тржишним учешћем од око 7% у априлу 2017., а Виста на око 0,70%. То значи да сваки 14. или други уређај користи неподржану верзију клијента за Виндовс. Нејасно је како изгледа ситуација са оперативним системима Сервер.
Ипак, Мицрософтово издање закрпе осигурава да компаније и кућни корисници могу закрпати своје уређаје како би их заштитили од напада. Један од ефеката крпних система је да ће то такође спречити да се безбедносна претња шири брже или даље.
Ми такође знају да неки од наших купаца имају верзије оперативног система Виндовс које више не примају главну подршку. То значи да ти купци неће добити горе поменуту Безбедносну исправку објављену у марту. С обзиром на потенцијални утицај на купце и њихова предузећа, донели смо одлуку да донесемо безбедносну исправку за платформе само у прилагођеној подршци, Виндовс КСП, Виндовс 8 и Виндовс Сервер 2003, широко доступним за преузимање.
Сад сте : Да ли су ваши уређаји закрпљени? Шта мислите о издању закрпа Мицрософт за неподржана издања оперативног система Виндовс?