Η Microsoft κυκλοφόρησε πρόσφατα μια κρίσιμη ενημερωμένη έκδοση (KB4500331) για την επιδιόρθωση μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα στα Windows XP. Έχουν περάσει χρόνια από τότε που η Microsoft έληξε την επίσημη υποστήριξη του λειτουργικού συστήματος.

Το γεγονός ότι η εταιρεία κυκλοφόρησε αυτό το patch δείχνει πόσο σοβαρή είναι αυτή η ευπάθεια. Μπορείτε να φανταστείτε τη φύση του σφάλματος που ανάγκασε τη Microsoft να κυκλοφορήσει μια κρίσιμη ενημερωμένη έκδοση κώδικα ασφαλείας για τα Windows XP και Windows Server 2003 μετά από 5 χρόνια.

Ο τεχνολογικός γίγαντας κυκλοφόρησε την ενημερωμένη έκδοση για συσκευές που εκτελούν τα Windows XP, Windows 7, Windows Server 2003 και Windows Server 2008 για να διορθώσουν μια ευπάθεια "σκουλήκι".

Ωστόσο, υπάρχει ένα ζήτημα που σχετίζεται με αυτήν την ενημερωμένη έκδοση, επειδή δεν είναι διαθέσιμο μέσω του Windows Update. Οι χρήστες των Windows XP πρέπει να εγκαταστήσουν με μη αυτόματο τρόπο την ενημερωμένη έκδοση κώδικα από τον ιστότοπο της Microsoft.

Κατεβάστε KB4500331

Μπορείτε απλά να επισκεφθείτε τον κατάλογο ενημερωμένων εκδόσεων της Microsoft για να κάνετε λήψη του KB4500331 για Windows Server 2003 ή Windows XP.

Ωστόσο, η ενημερωμένη έκδοση κώδικα είναι διαθέσιμη στους χρήστες Windows Server 2008 και Windows 7 μέσω του Windows Update. Επιπλέον, η Microsoft επιβεβαίωσε ότι οι χρήστες Windows 8 και Windows 10 παραμένουν ασφαλείς από το σφάλμα.

Δεν υπάρχουν απειλές μέχρι στιγμής

Παρόλο που η Microsoft δεν έχει δει σημαντικές απειλές για την ασφάλεια, η εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα για να αποτρέψει τους χάκερς να εκμεταλλευτούν αυτή την ευπάθεια.

Αν εκμεταλλευτεί, αυτό το πρόβλημα ασφαλείας μπορεί να οδηγήσει σε μια άλλη επίθεση κακόβουλου λογισμικού τύπου WannaCry. Ο γίγαντας Redmond λέει ότι οι συσκευές που διαθέτουν έλεγχο ταυτότητας σε επίπεδο δικτύου είναι ασφαλείς από αυτές τις απειλές τουλάχιστον σε κάποιο βαθμό.

Είμαστε βέβαιοι ότι κανείς δεν ξέχασε την τρομακτική επιδημία WannaCry και τον αντίκτυπό της στους χρήστες σε όλο τον κόσμο. Αυτός είναι ο λόγος για τον οποίο η εταιρεία δεν θέλησε να αναλάβει κινδύνους και να πέσει στην παγίδα για άλλη μια φορά.

Οι επιτιθέμενοι γνωρίζουν ότι οι περισσότεροι χρήστες των Windows (τόσο μεμονωμένοι όσο και επιχειρησιακοί χρήστες) αποφεύγουν τις ενημερώσεις των Windows ή τουλάχιστον αναβάλλουν την εγκατάστασή τους. Η διαδικασία ενημέρωσης μπορεί μερικές φορές να μετατραπεί σε χάος ειδικά για μεγάλους οργανισμούς.

Οι επιτιθέμενοι μπορούν να επωφεληθούν από παρόμοιες καταστάσεις για την έγχυση κακόβουλου λογισμικού που μπορεί να εξαπλωθεί από έναν υπολογιστή σε άλλο. Η Microsoft προειδοποιεί τους χρήστες της αναφέροντας ότι:

Ωστόσο, τα επηρεαζόμενα συστήματα εξακολουθούν να είναι ευάλωτα σε εκμετάλλευση απομακρυσμένου κώδικα (RCE), εάν ο εισβολέας έχει έγκυρα διαπιστευτήρια που μπορούν να χρησιμοποιηθούν για την επιτυχή πιστοποίηση.

Η εταιρεία συνιστά στους χρήστες των Windows XP να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις για να εμποδίσουν τυχόν επιθέσεις. Ή καλύτερα ακόμα, να αναβαθμίσετε την τελευταία έκδοση των Windows 10 OS.