Společnost Microsoft nedávno vydala kritickou aktualizaci (KB4500331), která opravuje chybu zabezpečení umožňující vzdálené spuštění kódu v systému Windows XP. Je to už roky, co společnost Microsoft ukončila oficiální podporu operačního systému.

Skutečnost, že společnost vydala tuto opravu, ukazuje, jak závažná byla tato chyba zabezpečení. Můžete si představit povahu chyby, která přinutila společnost Microsoft vydat kritickou opravu zabezpečení pro systémy Windows XP a Windows Server 2003 po 5 letech.

Technický gigant vydal aktualizaci pro zařízení se systémem Windows XP, Windows 7, Windows Server 2003 a Windows Server 2008, aby opravil „hroznou“ zranitelnost.

S touto aktualizací je však spojen problém, protože není k dispozici prostřednictvím služby Windows Update. Uživatelé systému Windows XP musí ručně nainstalovat opravu z webu společnosti Microsoft.

Stáhněte si KB4500331

Jednoduše navštivte Katalog aktualizací společnosti Microsoft a stáhněte si KB4500331 pro Windows Server 2003 nebo Windows XP.

Oprava je však k dispozici uživatelům systému Windows Server 2008 a Windows 7 prostřednictvím služby Windows Update. Microsoft navíc potvrdil, že uživatelé systému Windows 8 a Windows 10 zůstávají v bezpečí před chybou.

Dosud žádné hrozby

Přestože společnost Microsoft neviděla žádné vážné bezpečnostní hrozby, společnost přijímá veškerá nezbytná opatření, aby hackerům zabránila ve zneužití této zranitelnosti secyty.

Pokud bude zneužit, může tento bezpečnostní problém vést k dalšímu útoku malwaru ve stylu WannaCry. Redmondský gigant říká, že zařízení, která mají autentizaci na úrovni sítě, jsou před těmito hrozbami v bezpečí alespoň do jisté míry.

Jsme si jisti, že na zapomenuté ohnisko WannaCry a jeho dopad na uživatele na celém světě nikdo nezapomněl. Proto společnost nechtěla riskovat a znovu se dostat do pasti.

Útočníci vědí, že většina uživatelů systému Windows (jednotlivců i firemních uživatelů) se vyhýbá aktualizacím systému Windows nebo je alespoň odkládá. Proces aktualizace se někdy může změnit v nepořádek speciálně pro velké organizace.

Útočníci mohou potenciálně využít podobných situací k vložení malwaru, který se může šířit z jednoho počítače do druhého. Microsoft varuje své uživatele tím, že:

Postižené systémy jsou však stále náchylné k zneužití vzdáleného spuštění kódu (RCE), pokud má útočník platná pověření, která lze použít k úspěšnému ověření.

Společnost doporučuje uživatelům systému Windows XP nainstalovat nejnovější aktualizace, aby blokovali případné útoky. Nebo ještě lépe upgradovat na nejnovější verzi operačního systému Windows 10.