Microsoft a lansat recent o actualizare critică (KB4500331) pentru a corela o vulnerabilitate la executarea codului de la distanță în Windows XP. Au trecut ani de când Microsoft a încheiat suportul oficial pentru sistemul de operare.

Faptul că compania a lansat acest patch arată cât de gravă era această vulnerabilitate. Vă puteți imagina natura erorii care a obligat Microsoft să elibereze o corecție de securitate critică pentru Windows XP și Windows Server 2003 după 5 ani.

Gigantul tehnologic a lansat actualizarea pentru dispozitivele care rulează Windows XP, Windows 7, Windows Server 2003 și Windows Server 2008 pentru a remedia o vulnerabilitate „wormable”.

Cu toate acestea, există o problemă asociată cu această actualizare, deoarece nu este disponibilă prin Windows Update. Utilizatorii de Windows XP trebuie să instaleze manual patch-ul de pe site-ul Microsoft.

Descarcă KB4500331

Puteți pur și simplu accesa Catalogul de actualizare Microsoft pentru a descărca KB4500331 pentru Windows Server 2003 sau Windows XP.

Cu toate acestea, corecția este disponibilă pentru utilizatorii Windows Server 2008 și Windows 7 prin Windows Update. Mai mult, Microsoft a confirmat că utilizatorii Windows 8 și Windows 10 rămân în siguranță de la eroare.

Până acum nu există amenințări

Deși Microsoft nu a văzut nicio amenințare serioasă pentru securitate, compania ia toate măsurile necesare pentru a împiedica hackerii să exploateze această vulnerabilitate de securitate.

Dacă este exploatată, această problemă de securitate poate duce la un alt atac malware în stil WannaCry. Gigantul Redmond spune că dispozitivele care au autentificare la nivel de rețea sunt în siguranță de aceste amenințări, cel puțin într-o oarecare măsură.

Suntem siguri că nimeni nu a uitat de oribilul focar WannaCry și de impactul său asupra utilizatorilor din întreaga lume. De aceea, compania nu a dorit să-și asume niciun risc și să cadă din nou în capcană.

Atacatorii știu că majoritatea utilizatorilor Windows (atât utilizatorii individuali, cât și cei din întreprindere) evită actualizările Windows sau cel puțin amână instalarea acestora. Procesul de actualizare se poate transforma uneori într-o mizerie specială pentru organizațiile mari.

Atacatorii pot profita potențial de situații similare pentru a injecta malware care se poate răspândi de la un computer la altul. Microsoft își avertizează utilizatorii afirmând că:

Cu toate acestea, sistemele afectate sunt încă vulnerabile la exploatarea de la distanță a codului de execuție (RCE) dacă atacatorul are credențe valide care pot fi utilizate pentru a se autentifica cu succes.

Compania le recomandă utilizatorilor Windows XP să instaleze cele mai recente actualizări pentru a bloca eventualele atacuri. Sau mai bine, pentru a face upgrade la cea mai recentă versiune de sistem de operare Windows 10.