Wirus WannaCry budził postrach nie tylko wśród użytkowników indywidualnych, ale także placówkach użyteczności publicznej. Paraliżował pracę szpitali, dezorganizował funkcjonowanie firm kurierskich i sklepów internetowych. Teraz, firma Microsoft ostrzega przed kolejnym zagrożeniem dla starszych wersji systemu Windows, które swoim zachowaniem do złudzenia przypomina to wykryte dwa lata temu.
Zagrożenie to spowodowało, że gigant z Redmond wbrew wcześniejszym zapewnieniom o definitywnym zakończeniu wsparcia dla Windowsa XP, wydał dla niego właśnie aktualizację. To doskonale obrazuje skalę problemu, który dotyczy niemal… połowy użytkowników Windowsa.
Microsoft 14 maja udostępnił aktualizację, która usuwa krytyczną lukę umożliwiającą zdalne wykonanie kodu za sprawą podatności na takie działanie cechującą usługę pulpitu zdalnego (Remote Desktop Services). Wrażliwe na ataki są wszystkie komputery pracujące w oparciu o systemy Windows XP, Windows 7 (z którego korzysta 39% użytkowników komputerów osobistych) oraz oprogramowanie typowo serwerowe jak Windows Server 2003, Windows Server 2008 R2 i Windows Server 2008. Problem sprawia system wstępnego uwierzytelniania, które poddaje się wirusowi bez działania ze strony użytkownika. Wystarczy, że cyberprzestępca zgłosi odpowiednie żądanie poprzez protokół Remote Desktop Services.
Simon Pope z Microsoftu ostrzega, że szkodliwe oprogramowanie za sprawą luki może w stanie rozprzestrzeniać się automatycznie pomiędzy komputerami podatnymi na atak. Ta sama właściwość exploitu charakteryzowała również groźnego malware WannaCry z 2017 roku, który szalał w ponad 100 państwach na całym świecie. Jednocześnie, przedstawiciele giganta z Redmond podali, że nie zaobserwowali, aby ktokolwiek do tej pory wykorzystał wykryty exploit.
Użytkownicy Windowsa XP i Server 2003 poprawkę muszą pobrać ręcznie, z katalogu aktualizacji Microsoftu. Osoby korzystające z nowszych wersji systemów otrzymają stosowną łatkę poprzez system automatycznych aktualizacji.
Zastanawiacie się zapewne co z użytkownikami systemów Windows 8 i 10? Możecie spać spokojnie, bowiem nowszych systemów operacyjnych luka nie dotyczy.
Microsoft oficjalnie zakończył wsparcie dla Windows XP w kwietniu 2014 roku. Później, drodze wyjątku, udostępniono jeszcze łatkę bezpieczeństwa mającą chronić użytkowników przed wirusem WannaCry. Najnowsza poprawka to kolejny taki przypadek.
Według najnowszych danych NetMarketShare, z Windowsa XP wciąż korzysta 2.46% wszystkich użytkowników komputerów osobistych. Windows XP jest systemem działającym zwłaszcza na starszych komputerach – w wielu firmach oraz placówkach edukacyjnych.
Źródło: Microsoft, NetMarketShare, Instalki.pl