Microsoft llança una actualització de seguretat per a Windows XP per bloquejar els atacs de WannaCrypt
- Categoria: Windows
Microsoft ha llançat actualitzacions de seguretat per a diverses versions no compatibles de Microsoft Windows, inclosa Windows XP, per bloquejar els atacs de ransomware de WannaCrypt.
El ransomware WannaCrypt va rondar el maig del 2017: infecta les màquines Windows, xifra fitxers, demana ransomware i es propaga com un cuc.
Microsoft publicat informació detallada sobre la vulnerabilitat al nou bloc de Malware Protection Center. Segons la informació, els atacants exploten la vulnerabilitat de SMB EternalBlue recentment pegada que envia paquets personalitzats als servidors SMBv1. Microsoft va publicar pegats per a totes les versions de Windows compatibles Dia de pegat de març del 2017 .
Si bé Microsoft va alliberar pedaços per a versions compatibles de Windows, sembla que els atacants només van orientar-se a Windows 7, Windows Server 2008 i versions anteriors de Windows.
El codi d'explotació usat per WannaCrypt va ser dissenyat per funcionar només amb sistemes Windows 7 i Windows Server 2008 (o sistemes operatius anteriors) no envasats, de manera que els ordinadors Windows 10 no es veuen afectats per aquest atac.
En un moviment sorprenent, Microsoft va llançar pegats de seguretat per a versions no compatibles del sistema operatiu Windows que parcheen la vulnerabilitat de SMB en dispositius que utilitzen aquestes versions de Windows.
Butlletí de seguretat MS17-010 descriu l'actualització de seguretat que també podeu aplicar a versions no compatibles de Windows.
Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un atacant envia missatges especialment dissenyats a un servidor de Microsoft Server Message Block 1.0 (SMBv1).
Microsoft no ha trobat proves del vector d’entrada, però creu que els dos escenaris següents són altament possibles
- Arribada a través de correus electrònics d’enginyeria social dissenyats per enganyar els usuaris a executar el programari maliciós i activar la funcionalitat de propagació de cucs amb l’exploi SMB
- La infecció mitjançant SMB s’explota quan es pot abordar un equip no controlat en altres màquines infectades “
Microsoft va publicar actualitzacions de seguretat per a les versions següents de Windows:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP incrustat
Els administradors i usuaris poden descarregar actualitzacions dels sistemes operatius afectats de la Catàleg de Microsoft Update. Una altra opció que tenen els administradors és desactivar la funcionalitat SMB a les màquines per evitar que les explotacions s’orientin de manera directa amb aquests sistemes.
Les versions no compatibles de Windows encara tenen una quota de mercat important. Si bé les estadístiques no són exactes al 100%, la quota de mercat neta veu que Windows XP té una quota de mercat d'aproximadament el 7% a l'abril del 2017 i Vista al voltant del 0,70%. Això vol dir que cada 14è dispositiu executa una versió client que no és compatible amb Windows. No està clar com és la situació dels sistemes operatius del servidor.
Tot i així, l’alliberament de Microsoft del pegat garanteix que les empreses i els usuaris domèstics poden pegar els seus dispositius per protegir-los contra l’atac. Un dels efectes dels sistemes de remenat és que això també evitarà que l’amenaça de seguretat s’estengui més ràpidament o més.
Nosaltres També sabeu que alguns dels nostres clients utilitzen versions de Windows que ja no reben assistència mainstream. D'aquesta manera, aquells clients no hauran rebut l'esmentada actualització de seguretat publicada al març. Tenint en compte l’impacte potencial per als clients i les seves empreses, vam decidir prendre l’actualització de seguretat per a plataformes només en suport personalitzat, Windows XP, Windows 8 i Windows Server 2003, àmpliament disponibles per a la seva descàrrega.
Ara tu : Els vostres dispositius estan pegats? Quina opció teniu de què Microsoft allibera pedaços per a edicions de Windows no compatibles?