Microsoft- ის პირველი Windows XP Patch in Years ძალიან ცუდი ნიშანი

[Original Post] ამ კვირაში, Microsoft გაცემული პატჩები for ხარვეზები თავისი პლატფორმების და პროდუქტების მასშტაბით. ერთ-ერთი მათგანი განსაკუთრებულ ყურადღებას აქცევს: Microsoft- მა შეცვალა შეცდომა, რომელიც Windows XP- ზე გამოსცა, ოპერატიულ სისტემას ოფიციალურად ხუთი წლის წინ მიატოვა. შესაძლოა არ იყოს უკეთესი ნიშნით მოწყვლადობის სიმკაცრე; ბოლო […]

-
[ორიგინალური პოსტი]

ამ კვირაში, Microsoft გაცემული პატჩები 79 ხარვეზები თავისი პლატფორმებისა და პროდუქტების მასშტაბით. ერთ-ერთი მათგანი განსაკუთრებულ ყურადღებას იმსახურებს: ცუდი შეცდომა Microsoft- მა გამოსცა Windows XP- ზეოპერატიულ სისტემას ოფიციალურად ხუთი წლის წინ მიტოვებული აქვს.

შესაძლოა არ იყოს უკეთესი ნიშნით მოწყვლადობის სიმკაცრე; ბოლო დროს Microsoft აწუხებს, რათა Windows XP სარემონტო საჯაროდ ხელმისაწვდომი იყო ცოტა ორი წლის წინ, თვით ადრე WannaCry ransomware შეტევა მსოფლიოში. ამ კვირის მოწყვლადობას აქვს ისეთივე დამანგრეველი შედეგები. სინამდვილეში, Microsoft- მა პირდაპირი პარალელურად შეადგინა.

"ნებისმიერი მომავალი მავნე, რომელიც იყენებს ამ დაუცველობას შეეძლო პროპაგანდაა სოციალურად დაუცველი კომპიუტერიდან სოციალურად დაუცველი კომპიუტერის მსგავსად, როგორც WannaCry malware გავრცელდა მთელი მსოფლიოს მასშტაბით 2017", სიმონ პაპი, დირექტორი ინციდენტი საპასუხოდ Microsoft Security Response Centre, წერდა განცხადებაში განაცხადეს პატჩი სამშაბათი. "ძალიან სავარაუდოა, რომ ბოროტი მსახიობები წერენ ექსპლოიტის ამ დაუცველობის და ითვალისწინებდეს მას მათი malware."

Microsoft გასაგებია, რომ ბეჭდვის შესახებ სპეციფიკას უპასუხებს და მხოლოდ იმის შესახებ, რომ ის არ ჩანს თავდასხმაში ჯერჯერობით და რომ ხარვეზი უკავშირდება დისტანციური Desktop Services- ს ფუნქციას, რომელიც საშუალებას აძლევს ადმინისტრატორებს გააკონტროლონ სხვა კომპიუტერი, რომელიც იმავე ქსელშია.

თუმცა ინფორმაციის ამ პატარამა ნაწილმა კვლავ პოტენციურ თავდამსხმელებს აძლევს საკმარისი ძალა. "მაშინაც კი, აღინიშნოს, რომ ინტერესის სფერო დისტანციური Desktop Protocol არის საკმარისი იმისათვის, რომ uncover დაუცველობის", _ ამბობს ჟან Taggart, უფროსი უსაფრთხოების მკვლევარი უსაფრთხოების ფირმა Malwarebytes.

ველით, რომ მოხდეს სწრაფად. "ეს იქნება სრულად ავტომატიზირებული მომდევნო 24- დან 48 საათამდე და ექსპლოატირებული მიერ ჭია", ამბობს პიტერ Danhieux, აღმასრულებელი დირექტორი უსაფრთხო კოდი Warrior, გულისხმობდა კლასის malware, რომელიც შეიძლება პროპაგანდა მასშტაბით ქსელის გარეშე ადამიანის ურთიერთქმედების, როგორიცაა არასწორი ლინკის დაჭერით ან არასწორი დანართის გახსნა. მომწონს Blob, უბრალოდ ვრცელდება.

მას შემდეგ, რაც ჭია აძლევს ჰაკერების ხელმისაწვდომობას იმ მოწყობილობებს, შესაძლებლობები საკმაოდ უსაზღვროა. Danhieux ხედავს ransomware როგორც სავარაუდო გზა; თაგგარტი spam კამპანიების, DDOS- ის და მონაცემების მოსავლის შესაძლებლობას იძლევა. "აიღე შენი არჩევანი", - დასძენს იგი. "საკმარისია ბევრი რამის თქმა."

გადარჩენის მადლი ყველა ეს არის ის, რომ კომპიუტერები გაშვებული Windows 8 up არ დაზარალდება. მაგრამ მნიშვნელოვანია, რომ Windows XP- ის კომპიუტერები კვლავ საფრთხეს არ შეაფასონ საფრთხე. შეფასებები განსხვავდება, მაგრამ ანალიტიკოსი კომპანია Net Marketshare ამბობს, რომ 3.57 პროცენტს ყველა კომპიუტერი და ლაპტოპები კვლავ აწარმოებს Windows XP- ს, რომელიც პირველად გამოვიდა 2001- ში. კონსერვატიულად, ეს ჯერ კიდევ ათობით მილიონი მოწყობილობაა Windows XP- ზე მეტი, ვიდრე MacOS- ის უახლეს ვერსიაში. უფრო მეტიც, შეგიძლიათ დარწმუნდეთ, რომ თითქმის არც ერთი კომპიუტერი მზად არ არის, რა მოდის.

დიახ, უამრავი Windows XP მომხმარებელი მხოლოდ ეგ ვინც არ dusted off მათი Dell Dimension კოშკი წლიდან ბოლო ბუშის ადმინისტრაცია. როგორც ჩანს ნაკლებად სავარაუდოა, რომ ისინი ოდესმე მიიღებენ ამ უკანასკნელ პატარას დაყენებას, განსაკუთრებით იმის გათვალისწინებით, რომ თქვენ უნდა მოიძიოთ ჩამოტვირთეთ და დააინსტალირეთ ის საკუთარ თავს. ძნელია საკმარისი იმისათვის, რომ ხალხმა თანამედროვე სისტემების განახლება გამოიწვიოს მათ გადაუწყვეტელ ფიგურებზე; ერთი წარმოუდგენია, რომ Windows XP- ზე ჯერ კიდევ არ არის ჩამონტაჟებული Microsoft Update Catalog.

უფრო შემაშფოთებელია, თუმცა, უთვალავი ბიზნესის და ინფრასტრუქტურული შეშფოთება, რომელიც იმედოვნებს ჯერ კიდევ Windows XP. როგორც ახლახანს, როგორც 2016, კი ბირთვული წყალქვეშა ნავები ჰქონდა ბორტზე. ყველაზე მგრძნობიარე გამოყენების შემთხვევაში, მაგალითად, nukes- კომპანიები და მთავრობები იხდიან Microsoft- ს უსაფრთხოების მხარდაჭერისთვის. მაგრამ საავადმყოფოების, ბიზნესის და სამრეწველო საწარმოების დიდი ნაწილი, რომლებსაც აქვთ Windows XP- ს სისტემაში, არ აქვთ. და ბევრი მათგანი, ამაღლების ან კიდევ დაყენების patch- უფრო რთულია, ვიდრე ეს შეიძლება ჩანს.

"სამრეწველო საკონტროლო ქსელების საკაბელო კომპიუტერები გამოწვეულია, რადგან ისინი ხშირად ახორციელებენ 24 / 7- ის მასშტაბურ ფიზიკურ პროცესებს, როგორიცაა ნავთობის გადამუშავება და ელექტროენერგიის წარმოება", - ამბობს კიბერქსი, IOT- ისა და ICS- ის უსაფრთხოების ფირმის ვიცე-პრეზიდენტი ფილ ნერა . ბოლო CyberX კვლევა მიუთითებს, რომ ნახევარზე მეტი სამრეწველო ობიექტების აწარმოებს unsupported Windows მანქანები, რაც მათ პოტენციურად დაუცველი. არ არსებობს ბევრი შესაძლებლობა, რომ შეამოწმოთ ამ ტიპის სისტემებზე პატჩების ზემოქმედება, გაცილებით ნაკლებია ოპერაციების ჩატვირთვა მათთან დამონტაჟებაზე.

ეს ეხება ჯანდაცვის სისტემებს, სადაც კრიტიკული პროგრამული უზრუნველყოფის განახლების პროცესს შეუძლია პაციენტის მოვლის შეწყვეტა. სხვა ბიზნესს აწარმოებს სპეციალიზებული პროგრამული უზრუნველყოფა, რომელიც შეუთავსებელია უახლესი Windows რელიზებით; პრაქტიკაში, ისინი ხაფანგში XP. ხოლო საუკეთესო გზა დაიცვას თავი ამ უკანასკნელ მოწყვლადობასთან და უამრავი სხვაგან, რომ ამ ეტაპზე ჭირი დაუსაბუთებელი ოპერაციული სისტემებია - Windows- ის უახლესი ვერსიის განახლებაა, ფულადი სახსრები კი სხვა საჭიროებებზე პრიორიტეტულია.

ნებისმიერი წარმატებას, Microsoft- ის რიგგარეშე ნაბიჯს, რომელიც უბიძგებს პაჩს, ბევრ მათგანს მოქმედებენ. ძნელი წარმოსადგენია ხმამაღალი სირენა. "როდესაც საქმე ხარობს, ეს არის დაბალანსების აქტი, რომელიც შეფუთვასა და მარტოდ დატოვებს ხარჯებს შორის, ან უბრალოდ ითხოვს მომხმარებლების განახლებას", - ამბობს რიჩარდ ფორდი, მეცნიერ-თანამშრომელი, ძალების ფირფიტა. "მათ ექნებოდათ უსაფრთხოების ორივე საფრთხე და რეპუტაციური რისკი, რომ არ გაეცათ აგრესიულად ამ დაუცველობის შემდეგ. განათავსეთ ყველა ერთად, და როდესაც ვარსკვლავი align ეს ქმნის ბევრი გრძნობა, რათა უზრუნველყოს პატჩი, სწრაფად, უსაფრთხოდ და კიდევ ოპერაციული სისტემები, რომლებიც არ არის მხარდაჭერილი. "

მომავალი კვირეები და თვეები უნდა აჩვენებდნენ, თუმცა, რამდენად ფართო ხვრელი არსებობს პაჩის შექმნისა და ხალხის დამონტაჟებას შორის. Windows XP- ზე თავდასხმა ამ ეტაპზე გარდაუვალია. და ვარდნა შეიძლება უარესი იყოს, ვიდრე შენ მიხვდი.


გაძლიერებული დიდი WIRED ისტორიები

დატოვე კომენტარი

avatar
ღიმილიხრახნიwinkMrGreenნეიტრალურიდესპანელიarrowშოკიშეუძლებელიაზემოთბოროტიoopsrazzგააფართოვოსტირილიეაიMadსამწუხაროძახილისკითხვაიდეაჰმბეგwhewchuckleსულელურიშურიდახურვა
გამოწერა
შეატყობინეთ