Microsoft je nedavno objavio kritičko ažuriranje (KB4500331) da zakrpi ranjivost izvođenja koda u sustavu Windows XP. Prošle su godine od kada je Microsoft završio službenu podršku za operativni sustav.

Činjenica da je tvrtka objavila ovaj zakrpu pokazuje koliko je ozbiljna ta ranjivost. Možete zamisliti prirodu pogreške koja je prisilila Microsoft da nakon 5 godina oslobodi kritičnu sigurnosnu zakrpu za Windows XP i Windows Server 2003.

Tehnički div izdao je ažuriranje za uređaje sa sustavom Windows XP, Windows 7, Windows Server 2003 i Windows Server 2008 kako bi popravio „izvodljivu“ ranjivost.

Međutim, postoji problem povezan s ovim ažuriranjem jer nije dostupan putem Windows Ažuriranja. Korisnici sustava Windows XP trebaju ručno instalirati zakrpu s Microsoftove web stranice.

Preuzmite KB4500331

Možete jednostavno posjetiti Microsoftov ažurirani katalog da biste preuzeli KB4500331 za Windows Server 2003 ili Windows XP.

Međutim, zakrpa je dostupna korisnicima Windows Server 2008 i Windows 7 putem Windows Ažuriranja. Štoviše, Microsoft je potvrdio da Windows 8 i Windows 10 korisnici ostaju sigurni od pogreške.

Za sada nikakve prijetnje

Iako Microsoft nije vidio ozbiljnije sigurnosne prijetnje, tvrtka poduzima sve potrebne mjere kako bi spriječila hakere da iskoriste ovu ranjivost u sigurnosnoj šansi.

Ako se iskoristi, ovaj sigurnosni problem može dovesti do drugog napada zlonamjernog softvera u stilu WannaCry. Redmond gigant kaže da su uređaji koji imaju provjeru identiteta na mreži sigurni od ovih prijetnji barem u određenoj mjeri.

Sigurni smo da nitko nije zaboravio grozan ispad WannaCry i njegov utjecaj na korisnike širom svijeta. Zbog toga tvrtka nije htjela ponovo riskirati i upasti u zamku.

Napadači znaju da većina Windows korisnika (pojedinačni i poslovni korisnici) izbjegavaju ažuriranja za Windows ili barem odgađaju njihovo instaliranje. Postupak ažuriranja ponekad se može pretvoriti u nered posebno za velike organizacije.

Napadači mogu potencijalno iskoristiti slične situacije za ubrizgavanje zlonamjernog softvera koji se može širiti s jednog računala na drugo. Microsoft upozorava svoje korisnike izjavljujući da:

Međutim, pogođeni sustavi i dalje su osjetljivi na iskorištavanje daljinskog izvršenja koda (RCE) ako napadač ima valjane vjerodajnice koje se mogu koristiti za uspješnu provjeru autentičnosti.

Tvrtka preporučuje korisnicima sustava Windows XP da instaliraju najnovija ažuriranja kako bi blokirali potencijalne napade. Ili još bolje, nadograditi na najnoviju verziju sustava Windows 10 OS.