Προς το περιεχόμενο

Patch για τα Windows XP διέθεσε η Microsoft για να αντιμετωπίσει το ransomware WannaCrypt


voltmod

Προτεινόμενες αναρτήσεις

Μπορεί η Microsoft επισήμως να σταμάτησε να υποστηρίζει τους περισσότερους υπολογιστές με Windows XP το 2014, αλλά σήμερα ανακοίνωσε αναπάντεχα την διάθεση ενός νέου patch για το ηλικίας 16 ετών λειτουργικό σύστημα της.

Όπως περιγράφεται σε μία ανάρτηση στο επίσημο blog Windows Security της εταιρείας, η Microsoft αποφάσισε να λάβει μέτρα, σε μία “εξαιρετικά ασυνήθιστη” κίνηση (επειδή το OS δεν υποστηρίζεται επισήμως) αφότου πολλοί πελάτες της σε παγκόσμιο επίπεδο, συμπεριλαμβανομένου και του Εθνικού Συστήματος Υγείας της Αγγλίας χτυπήθηκαν από το ransomware WannaCrypt.

 

Η Microsoft διέθεσε patch για να κλείσει το κενό ασφαλείας σε όλα τα υποστηριζόμενα λειτουργικά συστήματα της τον περασμένο Μάρτιο, ωστόσο τώρα υπάρχει μία αναβάθμιση και για μη υποστηριζόμενα συστήματα, συμπεριλαμβανομένων των Windows XP, Windows Server 2003 και Windows 8, την οποία μπορείτε να προμηθευτείτε από εδώ.

 

Όσοι τρέχετε κάποιο από τα παραπάνω μη-υποστηριζόμενα λειτουργικά συστήματα της εταιρείας, θα πρέπει να προχωρήσετε στην εγκατάσταση του patch που διορθώνει το κενό ασφαλείας άμεσα. Αν παρόλα αυτά, τρέχετε κάποιο από τα παραπάνω λειτουργικά συστήματα με την ευπάθεια και για κάποιο λόγο δεν μπορείτε να εγκαταστήσετε το patch, η Microsoft προτείνει τα παρακάτω:

  • Απενεργοποιήστε το SMBv1 ακολουθώντας τα βήματα που τεκμηριώνονται στο Άρθρο 2696547 της Γνωσιακής Βάσης της Microsoft.
  • Σκεφτείτε την προσθήκη ενός κανόνα στο router ή στο firewall σας που μπλοκάρει την εισερχόμενη κίνηση SMB στην θύρα 445.

Δημοσιευμένη Εικόνα

 

Σε μία συμπληρωματική ανάρτηση στο επίσημο blog της, η Microsoft εξηγεί τον τρόπο που μεταδίδεται το malware. Σε νεότερες εκδόσεις όπως στα Windows Vista, 7, 8.1 και 10, όπως λέει η εταιρεία, η ενημέρωση του Μαρτίου, MS17-010, αντιμετωπίζει το κενό ασφαλείας που εκμεταλλεύεται το malware (η αποκάλυψη για την ευπάθεια έγινε στις αρχές της χρονιάς από την ομάδα The Shadow Brokers όταν διέρρευσαν μία κλεμμένη cache των εργαλείων που χρησιμοποιούν οι μυστικές υπηρεσίες των ΗΠΑ).

 

Αν και δεν έχει επιβεβαιωθεί ο τρόπος που πραγματοποιείται η αρχική μόλυνση με το malware/ ransomware, πιστεύεται ότι το trojan εξαπλώνεται χρησιμοποιώντας συνδέσμους phishing μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που αφήνει τους υπολογιστές εκτεθειμένους τόσο στο exploit EternalBlue όσο και στο malware WannaCrypt.

 

 

Τα συστήματα με Windows 10 δεν αποτελούν στόχο του ransomware, που στοχεύει σε συστήματα με Windows 7, Windows 8 ή παλαιότερες εκδόσεις των Windows. Μόλις μολυνθεί ο υπολογιστής, το malware κλειδώνει τα αρχεία του χρήστη αποκαλύπτοντας παράλληλα το μήνυμα για τα λύτρα. Σύμφωνα με όσα έγιναν γνωστά, η εξάπλωση της αρχικής εκδοχής του ransomware σταμάτησε –αφού πρώτα πρόλαβε να μολύνει 123 χιλιάδες υπολογιστές- όταν ερευνητές ασφαλείας κατοχύρωσαν ένα domain, το οποίο ήλεγχε το κακόβουλο λογισμικό προτού προχωρήσει στη μόλυνση. Καθώς πραγματοποιείται ο έλεγχος από το κακόβουλο λογισμικό, ενεργοποιείται ένα είδος “kill-switch”, με αποτέλεσμα να μην προχωράει στην κρυπτογράφηση των αρχείων.

 

Όπως επισημαίνεται παρόλα αυτά από τον χρήστη του Twitter @MalwareTechBlog, οποιοσδήποτε θα μπορούσε να επέμβει και να αφαιρέσει τον kill-switch για να επιτεθεί ξανά σε ευάλωτους υπολογιστές. Και αυτό γιατί ακόμα και χωρίς συνδέσμους phishing, ένα άλλο τμήμα του exploit μπορεί να εντοπίσει το ευάλωτο SMBv1 σε υπολογιστές που δεν έχουν εγκατεστημένο το patch και να τους μολύνει εξ αποστάσεως.

 

Κάτι τέτοιο ενδεχομένως και να μην μπορεί να γίνει από το Internet σε PCs που βρίσκονται πίσω από κάποιο router ή κάποιο firewall, αλλά αν κάποιος διακομιστής συνδέεται απευθείας στο Internet ή κάποιο PC βρίσκεται στο ίδιο δίκτυο με έναν μολυσμένο υπολογιστή, η μόλυνση μπορεί να εξαπλωθεί πολύ γρήγορα, ακριβώς όπως συνέβη εχθές.

 

Link.png Site: Engadget

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 70
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Windows XP

 

έτος 2001

μπορούσες να επιλέξεις 

Mac OSX 10.0

Debian 2.2

SUSE Linux 7

 

 

Σημερινό έτος 2017.

Κάποιοι λαμβάνουν ακόμα patch για τα XP.

 

 

EDIT:

το ποστ έχει ειρωνική διάθεση φυσικά,

το νόημα είναι πως δύσκολα μπορεί κανείς να θυμηθεί το ανάλογο με υποστήριξη παλιάς έκδοσης λειτουργικού σε τέτοιο βάθος χρόνου

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Windows XP

 

έτος 2001

μπορούσες να επιλέξεις 

Mac OSX 10.0

Debian 2.2

SUSE Linux 7

 

 

Σημερινό έτος 2017.

Κάποιοι λαμβάνουν ακόμα patch για τα XP.

ισως επειδη τα XP ειναι οτι καλυτερο εχει βγει.

  • Like 16
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Πάντως xp τρέχει το 99% των ατμ στη χώρα μας για έξω δεν ξέρω εδώ είχα πετύχει μηχάνημα που ειχαν ανοίξει για ανεφοδιασμό κα έτρεχε τα 2000 από πολύ περιέργεια που ρώτησα γιατί τρέχει ένα τόσο παλιό λειτουργικό αφού με κοιτάξαν περιίεργα είναι επειδή έχει υπερβολικά πολλά περιφερειακά και τρέχουν πολύ καλά. (και όντως όταν το άνοιξε μέσα είχε και αλλη οθονη,πλξκτρολόγιο,ποντίκι,εκτυπωτές,σκάνερ χειρός και άλλα πολλά)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τα συστήματα με Windows 10 παραμένουν ασφαλή, ωστόσο ευάλωτα είναι συστήματα με Windows 7, Windows 8 ή παλαιότερες εκδόσεις των Windows

Εγώ κρατάω αυτό για όσους μας τα έχουν πρήξει ότι παραμένουν με τα XP κτλπ.

 

Windows xp δεν τρέχουν ακόμα τα atm's δεν ειπαμε? Σιγα μην κοπηκαν για το σύστημα υγείας της Αγγλίας

Τις προάλλες έβγαζα λεφτά από ΑΤΜ της Πειραιώς και ξαφνικά έβγαλε ένα παράθυρο με σφάλμα "Remote desktop connection failed". Ένας θεός ξέρει τι παίχτηκε εκείνη την στιγμή...

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

debian λεει ο αλλος... Ασε ρε μαν τρομαξα να βρω με πιο image πρεπει να bootαρω  (hybrid image) και αφου τα περασα και ολα καλα...δεν ειχα ηχο !!!!!!!!

 

Μητρικη με Intel chipset και onboard καρτα ...αντε μετα να τρεχεις σε κονσολα alsa audio και δεν ξερω εγω τι αλλο ...

 

Μετα στο scrolling προβληματα...(με onboard intel hd4000 ) ... 

 

Και επειδη καθε distro εχει δικο της "app store" μαντεψε οτι το λενε Synaptic και δεν εχει σχεση με drivers για touchpad !

Επειδη ειμαι χρηστης 15 χρονια...linux ακομα ειναι σε τραγικο επιπεδο και απειρα κατακερματισμενα ολα...

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης

Μια ερωτηση εχω, οσοι εχουν anti-virus οπως eset , kaspersky κλπ, δεν ειναι ασφαλεις ? Δεν εχω καταλαβει ακομα τι δουλεια κανουν τα anti-virus αν δεν μπορουν να αντιμετωπισουν κατι τετοιο. 

Θελω καποιος που ξερει να μου απαντησει γιατι το εχω πραγματικα σε απορια.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...