Microsoft brengt een beveiligingsupdate uit voor Windows XP om WannaCrypt-aanvallen te blokkeren

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Microsoft heeft beveiligingsupdates uitgebracht voor verschillende niet-ondersteunde versies van Microsoft Windows, waaronder Windows XP, om WannaCrypt-ransomwareaanvallen te blokkeren.

De ransomware WannaCrypt maakt de ronde in mei 2017: het infecteert Windows-machines, versleutelt bestanden, vraagt ​​om ransomware en verspreidt zich als een worm.

Microsoft gepubliceerd gedetailleerde informatie over de kwetsbaarheid op de nieuwe Malware Protection Center-blog. Volgens de informatie maken de aanvallers gebruik van de 'recent' gepatchte SMB EternalBlue-kwetsbaarheid die aangepaste pakketten naar SMBv1-servers stuurt. Microsoft heeft patches uitgebracht voor alle ondersteunde versies van Windows op het Patchdag van maart 2017 .

Hoewel Microsoft patches voor ondersteunde versies van Windows heeft uitgebracht, lijkt het erop dat de aanvallers zich alleen op Windows 7, Windows Server 2008 en eerdere versies van Windows hadden gericht.

De exploitcode die door WannaCrypt wordt gebruikt, is ontworpen om alleen te werken met niet-gepatchte Windows 7- en Windows Server 2008 (of eerdere OS) -systemen, dus Windows 10-pc's worden niet getroffen door deze aanval.

In een verrassende zet bracht Microsoft beveiligingspatches uit voor niet-ondersteunde versies van het Windows-besturingssysteem die de SMB-kwetsbaarheid verhelpen op apparaten met deze versies van Windows.

Beveiligingsbulletin MS17-010 beschrijft de beveiligingsupdate die u nu mogelijk ook toepast op niet-ondersteunde versies van Windows.

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een aanvaller speciaal vervaardigde berichten naar een Microsoft Server Message Block 1.0-server (SMBv1) verzendt.

Microsoft heeft geen bewijs gevonden voor de instapvector, maar denkt dat de volgende twee scenario's zeer goed mogelijk zijn

• Aankomst via social engineering-e-mails die zijn ontworpen om gebruikers te misleiden om de malware uit te voeren en de wormspreidingsfunctionaliteit te activeren met de SMB-exploi
• Infectie door SMB-exploit wanneer een niet-gepatchte computer kan worden aangepakt op andere geïnfecteerde machines '

Microsoft heeft beveiligingsupdates uitgebracht voor de volgende versies van Windows:

• Windows XP, Windows Vista, Windows 8
• Windows Server 2003, 2008, Windows XP ingesloten

Beheerders en gebruikers kunnen updates downloaden voor getroffen besturingssystemen van de Microsoft Update-catalogus. Een andere optie die beheerders hebben, is om de SMB-functionaliteit op machines uit te schakelen om te voorkomen dat exploits zich met succes op deze systemen richten.

Niet-ondersteunde versies van Windows hebben nog steeds een aanzienlijk marktaandeel. Hoewel de statistieken niet 100% nauwkeurig zijn, ziet het netto marktaandeel dat Windows XP in april 2017 een marktaandeel van ongeveer 7% had en Vista ongeveer 0,70%. Dit betekent dat elk 14e apparaat een niet-ondersteunde clientversie van Windows uitvoert. Het is onduidelijk hoe de situatie eruitziet voor serverbesturingssystemen.

Toch zorgt de release van de patch door Microsoft ervoor dat bedrijven en thuisgebruikers hun apparaten kunnen patchen om ze tegen de aanval te beschermen. Een effect van het patchen van systemen is dat hiermee ook wordt voorkomen dat de beveiligingsdreiging zich sneller of verder verspreidt.

Wij weten ook dat sommige van onze klanten versies van Windows gebruiken die niet langer reguliere ondersteuning ontvangen. Dat betekent dat die klanten de bovengenoemde beveiligingsupdate die in maart is uitgebracht, niet hebben ontvangen. Gezien de mogelijke impact op klanten en hun bedrijven, hebben we besloten om de beveiligingsupdate alleen voor platforms met aangepaste ondersteuning, Windows XP, Windows 8 en Windows Server 2003, algemeen beschikbaar te maken om te downloaden.

Nu jij : Zijn uw apparaten gepatcht? Wat is uw mening over het vrijgeven van patches door Microsoft voor niet-ondersteunde Windows-edities?