neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Microsoft sa poučil z WannaCry, opravuje závažné chyby vo Windows XP, Vista, 8 a Server 2003

Značky: bezpečnosťWindowsWannaCry / WannaCryptWindows XPWindows 8Windows Vista

DSL.sk, 14.6.2017


Spoločnosť Microsoft v utorok v rámci svojho pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií výnimočne sprístupnila viacero bezpečnostných aktualizácií aj pre nepodporované verzie Windows.

Konkrétne sprístupnila viacero aktualizácií pre Windows 8, Windows Vista aj viac ako tri roky nepodporovaný Windows XP a zároveň serverové verzie Windows Server 2003 a Windows Server 2003 R2.

Spravila tak v reakcii na májové šírenie šifrujúceho červa WannaCry, ktorý pre svoje automatické šírenie využíval chybu vo viacerých verziách Windows a exploit ukradnutý agentúre NSA a zverejnený 14. apríla skupinou Shadow Brokers.

Microsoft v oznámení zdôvodňuje vydanie mimoriadnych aktualizácií pre "identifikáciu zraniteľností predstavujúcich zvýšené riziko kyberútokov" a "zvýšené riziko deštruktívnych kyberútokov".


Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)



Pre staršie systémy boli vydané viaceré nové aktualizácie ale tiež verejne bezplatne sprístupnené staršie bezpečnostné aktualizácie, ktoré Microsoft poskytuje svojim zákazníkom v rámci platenej podpory. Okrem iného boli vydané aktualizácie chrániace staršie verzie Windows proti trom exploitom NSA zverejneným ešte v apríli skupinou Shadow Brokers, prezývaným EsteemAudit, ExplodingCan a EnglishmanDentist.

Pre staršie nepodporované verzie Windows sa aktualizácie nenainštalujú automaticky cez Windows Update, potrebné je ich stiahnuť a nainštalovať manuálne. Microsoft špecificky upozorňuje, že aktualizácie nekontrolujú originalitu Windows.

Odkazy na stiahnutie jednotlivých aktualizácií pre jednotlivé verzie Windows je možné nájsť v tomto oznámení.

Ako sme vysvetľovali v tomto článku, aj Microsoft mal na incidente s WannaCry svoj podiel zodpovednosti aj keď menší ako NSA a neaktualizujúci užívatelia. Spoločnosť totiž podľa dostupných informácií zrejme už od februára vedela o predmetnej extrémne vážnej zraniteľnosti v SMB neskôr využívanej červom WannaCry a dokázala vyhodnotiť jej potenciál na vytvorenie automaticky sa šíriaceho sa červa, pričom v apríli po zverejnení exploitu boli škodlivé kódy zneužívajúce túto zraniteľnosť zrejme len otázkou času.

Spoločnosť zároveň zrejme mala vyvinutú aktualizáciu pre nepodporované systémy pre svojich platiacich zákazníkov, aj pri takej závažnosti ju ale neplatiacim zákazníkom nesprístupnila.

Aktuálne vydanie aktualizácií v podstate presne reaguje na tieto výhrady v prípade ďalších vážnych chýb a eliminuje túto zodpovednosť Microsoftu.

Otázka vydávania takýchto mimoriadnych aktualizácií je na druhej strane komplikovaná, keď takéto vydávanie podporuje zostávanie zákazníkov na starých verziách. V prípade hroziaceho vyvinutia efektívneho červa by ale zrejme mali mať užívatelia k dispozícii možnosť ochrany aj takýchto systémov.

Podiel viny a zodpovednosť Microsoftu na incidente s WannaCry boli nakoniec výrazne menšie ako mohli byť, keď červ podľa dostupných informácií väčšinou nedokázal spoľahlivo infikovať v niektorých organizáciách stále často využívané systémy s Windows XP a zašifrovať na nich súbory. Zároveň navyše pre zvlášny kill switch bol červ pomerne skoro eliminovaný.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16
Starship má dnes uskutočniť ďalší let, video
Google chce údajne na notebooky nasadiť Android namiesto ChromeOS


Diskusia:
                               
 

Stavim sa ze tie XP updaty su len repacknute updaty z posready, ktory ma podporu do 2019 a cez registry hack idu aj na xp cez automaticke updaty
Odpovedať Známka: 0.5 Hodnotiť:
 

A po slovensky vieš?
Odpovedať Známka: 2.0 Hodnotiť:
 

to je nepodstatne, podstatne je, ze ich vydali aj pre klasicke XP, aby si urobili ocko :)
Odpovedať Známka: 6.4 Hodnotiť:
 

z posready updaty idu na xp updaty a su to repacknute updaty a opakujem ze idu na xp tie updaty repacknute
Odpovedať Známka: -6.0 Hodnotiť:
 

updaty to opakujem xp repacknute to posready z na idu tie repacknute
Odpovedať Známka: -4.3 Hodnotiť:
 

Pan kapitan, zasa ste na internete? Mars prec!
Odpovedať Známka: 4.0 Hodnotiť:
 

A prečo Mars preč? Prečo nie Venuša preč?
Odpovedať Známka: 3.3 Hodnotiť:
 

Lebo Mars je červený, určite to tam už dávno obsadila komunistická Čína a komunizmus je predsa nepriateľom demokracie!
Odpovedať Hodnotiť:
 

Keby sa ale definitívne poučili z tejto chyby a miesto vydávania nového systému každú chvíľu a rušenia podpory starších verzii, by bolo dobré podporovať aj keď staré ale relatívne dobré systémy (XP, 7), ktoré ľudia využívajú. Viem, že to chce patričné a hlavne väčšie personálne zázemie ale je to lepšie ako stále počúvať kritiku za nové systémy a za toako sa ich ľuďom snažia silou mocou nanútiť. Som zvedavý, že dokedy to vydrží a nepadnú fajnovo na hubu.
Odpovedať Známka: 2.0 Hodnotiť:
 

Zaplať dostatočnú sumu a budú robiť to, čo chceš ty a nie to, čo im prináša peniaze.
Odpovedať Známka: 2.5 Hodnotiť:
 

Aka irona, na PC s ryzenom alebo kabylake a windows 7 umelo zakazali aktualzacie, ale Win XP este podporuju...
Odpovedať Známka: 4.3 Hodnotiť:
 

Skúšal som to inštalovať na Vista 32-bit. Dlho vypisuje "Searching for updates" a nakoniec vyhodí chybu. Keď je standalone balíček tak prečo hľadá aktualizácie? Mal by rovno inštalovať. Som skúsený a pokročilý používateľ ako si s tým poradia bežní používatelia? Vykašlú sa na to!
Odpovedať Známka: 2.0 Hodnotiť:
 

hm, a to co vlastne robis? vsak spusti ten standalone balik, nainstaluje sa to same bez nejakeho hladania aktualizacii...
Odpovedať Známka: -2.0 Hodnotiť:
 

vyskusaj otvorit cmd ako admin, vloz "net stop wuauserv" a tak nainstaluj tu aktualizaciu. potom restarti
Odpovedať Známka: 10.0 Hodnotiť:
 

Vďaka. Pomohlo to!
Odpovedať Hodnotiť:
 

Sú win update servery pre win xp vôbec aktívne ? Prednedávnom som inštaloval xp ktorý má slúžiť ako kamerový systém, dvr karta má poslednú podporu win xp. žiadne updates však neprišli. Win xp sp3 HOME + svk lip.
Odpovedať Hodnotiť:
 

su, jedine co nefunguje je ten odkaz na windows update v starte, treba manualne otvorit v IE update.microsoft.com
Odpovedať Známka: 10.0 Hodnotiť:
 

Pche - ja som sa s tým nehral.... stadeto http://dopice.sk/jLx som si stiahol, stačili dvojkliky a je to. Bezbolestné a za cca 15 min hotové (u jednojadrového to trochu trvá :-D).
A žiadne problémy sa nevyskytli (a to XP-čká mám ako záložný OS na starom desktop PC).
Odpovedať Hodnotiť:
 

Musis tam mat nainstalovany IE 8.0 a potom sa to rozbehne. Pripadne pouzi nemecku utilitu WSUS Offline, ktoru najdes na www.wsusoffline.net starsia verzia 9.2.1 pdporuje WinXP.
Odpovedať Hodnotiť:
 

akoze ms nemuseu ale nakonec museu.
aj ked moc vela nechcel a to aj naprotiven (co je moc vela zle) nechcel!
museu!
a popritom ako museu nas zas oje.au ze aky je ustretovy a ze sa da aj ked sa neda.

win10.
kuptotisvina kup!

ze lebo na xp updaty nesa. to sa uz neda kup win10!!!!
tisvina kup win10.
musis.
:D


Odpovedať Hodnotiť:

Pridať komentár