Windows XP
Microsoft julkaisi tietoturvapäivityksen suojaamaan Windows-käyttöjärjestelmän käyttäjiä nopeasti muuttuvilta haittaohjelmien uhilta, kuten WannaCry-lunnasohjelmahyökkäyksiltä vuonna 2017. Vaikka tämä ei ole mitään uutta, yritys on päättänyt sisällyttää myös virallisesti tukemattomat Windows XP: n ja Windows 2003: n. Suojauskorjaukset lähetetään myös pian lopetettavaan Windows 7: een.
Microsoft on virallisesti lopettanut Windows XP: n ja Windows 2003: n ja lopettaa pian virallisen tuen Windows 7: lle 14. tammikuuta 2020. Useita tuhansia Windows-käyttöjärjestelmäkäyttäjiä kuitenkin käyttää näitä vanhentuneita käyttöjärjestelmiä. Lisäksi äskettäin löydetty tietoturva-aukko on itse asiassa 'madottava' virhe. Toisin sanoen, onnistuneesti vaarantuneiden laitteiden jälkeen virus voi liikkua ja levitä nopeasti vastaamattomiin laitteisiin.
Microsoft on vakuuttanut, ettei se ole vielä havainnut todisteita vaarallisesta tietoturvavirheestä tehtyihin hyökkäyksiin. Mutta se on silti päättänyt ryhtyä toimiin Windows-käyttöjärjestelmän käyttäjien suojaamiseksi vakavalta ja välittömältä uhalta. Puhuessaan haavoittuvuudesta ja väistävistä toimista Simon Pope, Microsoftin tietoturvakeskuksen tapaturmavastaava, sanoi:
'Vaikka emme ole havainneet tämän haavoittuvuuden hyväksikäyttöä, on erittäin todennäköistä, että haitalliset toimijat kirjoittavat tämän haavoittuvuuden hyödyntämisen ja sisällyttävät sen haittaohjelmiinsa. Tämä heikkous on ennakkotodennus eikä vaadi käyttäjän toimia. Toisin sanoen haavoittuvuus on 'madottava', mikä tarkoittaa, että kaikki tulevat haavoittuvuudet, jotka hyödyntävät tätä haavoittuvuutta, voivat levitä haavoittuvilta tietokoneilta haavoittuville tietokoneille samalla tavalla kuin WannaCry-haittaohjelmat leviävät ympäri maailmaa vuonna 2017. On tärkeää, että järjestelmät, joihin ongelma vaikuttaa, ovat korjattava mahdollisimman nopeasti, jotta tällainen skenaario ei tapahtuisi. '
On mielenkiintoista huomata, että uusimmat Windows-käyttöjärjestelmät, Windows 10 ja Windows Server 2019, ovat immuuneja haavoittuvuudelle. Jopa hieman vanhemmat Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 tai Windows Server 2012 ovat luonnostaan suojattuja. Haavoittuvuus kohdistuu pääasiassa Etätyöpöytäpalvelut ”Tai Windows 7: een, Windows Server 2008 R2: een ja Windows Server 2008: een sisäänrakennettu RDS-komponentti. RDS: n haavoittuva variantti on myös Windows XP: ssä ja Windows 2003: ssa.
Turvallisuusheikkoutta kutsutaan virallisesti CVE-2019-0708 . Windows XP- ja 2003-käyttäjät voivat löytää lisätietoja toinen virallinen Microsoft-sivu , Windows 7- ja Windows Server 2012 -käyttäjät voivat pää tähän sivu. Virheeseen liittyvä tietokanta tai KB-artikkeli on KB4494441.
Tunnisteet lunnasohjelma
