Microsoft sa poučil z WannaCry, opravuje závažné chyby vo Windows XP, Vista, 8 a Server 2003

Značky: bezpečnosťWindowsWannaCry / WannaCryptWindows XPWindows 8Windows Vista

DSL.sk, 14.6.2017

Spoločnosť Microsoft v utorok v rámci svojho pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií výnimočne sprístupnila viacero bezpečnostných aktualizácií aj pre nepodporované verzie Windows.

Konkrétne sprístupnila viacero aktualizácií pre Windows 8, Windows Vista aj viac ako tri roky nepodporovaný Windows XP a zároveň serverové verzie Windows Server 2003 a Windows Server 2003 R2.

Spravila tak v reakcii na májové šírenie šifrujúceho červa WannaCry, ktorý pre svoje automatické šírenie využíval chybu vo viacerých verziách Windows a exploit ukradnutý agentúre NSA a zverejnený 14. apríla skupinou Shadow Brokers.

Microsoft v oznámení zdôvodňuje vydanie mimoriadnych aktualizácií pre "identifikáciu zraniteľností predstavujúcich zvýšené riziko kyberútokov" a "zvýšené riziko deštruktívnych kyberútokov".

Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)

Pre staršie systémy boli vydané viaceré nové aktualizácie ale tiež verejne bezplatne sprístupnené staršie bezpečnostné aktualizácie, ktoré Microsoft poskytuje svojim zákazníkom v rámci platenej podpory. Okrem iného boli vydané aktualizácie chrániace staršie verzie Windows proti trom exploitom NSA zverejneným ešte v apríli skupinou Shadow Brokers, prezývaným EsteemAudit, ExplodingCan a EnglishmanDentist.

Pre staršie nepodporované verzie Windows sa aktualizácie nenainštalujú automaticky cez Windows Update, potrebné je ich stiahnuť a nainštalovať manuálne. Microsoft špecificky upozorňuje, že aktualizácie nekontrolujú originalitu Windows.

Odkazy na stiahnutie jednotlivých aktualizácií pre jednotlivé verzie Windows je možné nájsť v tomto oznámení.

Ako sme vysvetľovali v tomto článku, aj Microsoft mal na incidente s WannaCry svoj podiel zodpovednosti aj keď menší ako NSA a neaktualizujúci užívatelia. Spoločnosť totiž podľa dostupných informácií zrejme už od februára vedela o predmetnej extrémne vážnej zraniteľnosti v SMB neskôr využívanej červom WannaCry a dokázala vyhodnotiť jej potenciál na vytvorenie automaticky sa šíriaceho sa červa, pričom v apríli po zverejnení exploitu boli škodlivé kódy zneužívajúce túto zraniteľnosť zrejme len otázkou času.

Spoločnosť zároveň zrejme mala vyvinutú aktualizáciu pre nepodporované systémy pre svojich platiacich zákazníkov, aj pri takej závažnosti ju ale neplatiacim zákazníkom nesprístupnila.

Aktuálne vydanie aktualizácií v podstate presne reaguje na tieto výhrady v prípade ďalších vážnych chýb a eliminuje túto zodpovednosť Microsoftu.

Otázka vydávania takýchto mimoriadnych aktualizácií je na druhej strane komplikovaná, keď takéto vydávanie podporuje zostávanie zákazníkov na starých verziách. V prípade hroziaceho vyvinutia efektívneho červa by ale zrejme mali mať užívatelia k dispozícii možnosť ochrany aj takýchto systémov.

Podiel viny a zodpovednosť Microsoftu na incidente s WannaCry boli nakoniec výrazne menšie ako mohli byť, keď červ podľa dostupných informácií väčšinou nedokázal spoľahlivo infikovať v niektorých organizáciách stále často využívané systémy s Windows XP a zašifrovať na nich súbory. Zároveň navyše pre zvlášny kill switch bol červ pomerne skoro eliminovaný.




Najnovšie články:



Diskusia:

Posready Od: Meheh | Pridané: 14.6.2017 11:25 Stavim sa ze tie XP updaty su len repacknute updaty z posready, ktory ma podporu do 2019 a cez registry hack idu aj na xp cez automaticke updaty Odpovedať Známka: 0.5 Hodnotiť:

Re: Posready Od: Menovec | Pridané: 14.6.2017 12:35 A po slovensky vieš? Odpovedať Známka: 2.0 Hodnotiť:

Re: Posready Od: Koumak | Pridané: 14.6.2017 12:35 to je nepodstatne, podstatne je, ze ich vydali aj pre klasicke XP, aby si urobili ocko :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Posready Od: 98774656525 | Pridané: 14.6.2017 12:41 z posready updaty idu na xp updaty a su to repacknute updaty a opakujem ze idu na xp tie updaty repacknute Odpovedať Známka: -6.0 Hodnotiť:

Re: Posready Od: lololol | Pridané: 14.6.2017 12:51 updaty to opakujem xp repacknute to posready z na idu tie repacknute Odpovedať Známka: -4.3 Hodnotiť:

Re: Posready Od: Urad nevlady | Pridané: 14.6.2017 14:59 Pan kapitan, zasa ste na internete? Mars prec! Odpovedať Známka: 4.0 Hodnotiť:

Re: Posready Od: Kiklop | Pridané: 14.6.2017 17:35 A prečo Mars preč? Prečo nie Venuša preč? Odpovedať Známka: 3.3 Hodnotiť:

Re: Posready Od: xyz. | Pridané: 15.6.2017 0:42 Lebo Mars je červený, určite to tam už dávno obsadila komunistická Čína a komunizmus je predsa nepriateľom demokracie! Odpovedať Hodnotiť:

Skoro... Od: MircoKr | Pridané: 14.6.2017 13:30 Keby sa ale definitívne poučili z tejto chyby a miesto vydávania nového systému každú chvíľu a rušenia podpory starších verzii, by bolo dobré podporovať aj keď staré ale relatívne dobré systémy (XP, 7), ktoré ľudia využívajú. Viem, že to chce patričné a hlavne väčšie personálne zázemie ale je to lepšie ako stále počúvať kritiku za nové systémy a za toako sa ich ľuďom snažia silou mocou nanútiť. Som zvedavý, že dokedy to vydrží a nepadnú fajnovo na hubu. Odpovedať Známka: 2.0 Hodnotiť:

Re: Skoro... Od: G vývod | Pridané: 14.6.2017 14:32 Zaplať dostatočnú sumu a budú robiť to, čo chceš ty a nie to, čo im prináša peniaze. Odpovedať Známka: 2.5 Hodnotiť:

poznamka Od: ____ | Pridané: 14.6.2017 14:31 Aka irona, na PC s ryzenom alebo kabylake a windows 7 umelo zakazali aktualzacie, ale Win XP este podporuju... Odpovedať Známka: 4.3 Hodnotiť:

Ach Microsoft Od reg.: saruman | Pridané: 14.6.2017 14:55 Skúšal som to inštalovať na Vista 32-bit. Dlho vypisuje "Searching for updates" a nakoniec vyhodí chybu. Keď je standalone balíček tak prečo hľadá aktualizácie? Mal by rovno inštalovať. Som skúsený a pokročilý používateľ ako si s tým poradia bežní používatelia? Vykašlú sa na to! Odpovedať Známka: 2.0 Hodnotiť:

Re: Ach Microsoft Od: meheh | Pridané: 14.6.2017 16:06 hm, a to co vlastne robis? vsak spusti ten standalone balik, nainstaluje sa to same bez nejakeho hladania aktualizacii... Odpovedať Známka: -2.0 Hodnotiť:

Re: Ach Microsoft Od: ujo tomas | Pridané: 14.6.2017 16:24 vyskusaj otvorit cmd ako admin, vloz "net stop wuauserv" a tak nainstaluj tu aktualizaciu. potom restarti Odpovedať Známka: 10.0 Hodnotiť:

Re: Ach Microsoft Od reg.: saruman | Pridané: 14.6.2017 23:47 Vďaka. Pomohlo to! Odpovedať Hodnotiť:

W XP updates Od: ferdo mravec | Pridané: 14.6.2017 20:43 Sú win update servery pre win xp vôbec aktívne ? Prednedávnom som inštaloval xp ktorý má slúžiť ako kamerový systém, dvr karta má poslednú podporu win xp. žiadne updates však neprišli. Win xp sp3 HOME + svk lip. Odpovedať Hodnotiť:

Re: W XP updates Od: meheh | Pridané: 14.6.2017 20:53 su, jedine co nefunguje je ten odkaz na windows update v starte, treba manualne otvorit v IE update.microsoft.com Odpovedať Známka: 10.0 Hodnotiť:

Re: W XP updates Od reg.: misoft | Pridané: 15.6.2017 21:41 Pche - ja som sa s tým nehral.... stadeto http://dopice.sk/jLx som si stiahol, stačili dvojkliky a je to. Bezbolestné a za cca 15 min hotové (u jednojadrového to trochu trvá :-D). A žiadne problémy sa nevyskytli (a to XP-čká mám ako záložný OS na starom desktop PC). Odpovedať Hodnotiť:

Re: W XP updates Od: Foter Loter | Pridané: 16.6.2017 15:13 Musis tam mat nainstalovany IE 8.0 a potom sa to rozbehne. Pripadne pouzi nemecku utilitu WSUS Offline, ktoru najdes na www.wsusoffline.net starsia verzia 9.2.1 pdporuje WinXP. Odpovedať Hodnotiť:

.................. Od: tenodtal | Pridané: 14.6.2017 23:51 akoze ms nemuseu ale nakonec museu. aj ked moc vela nechcel a to aj naprotiven (co je moc vela zle) nechcel! museu! a popritom ako museu nas zas oje.au ze aky je ustretovy a ze sa da aj ked sa neda. win10. kuptotisvina kup! ze lebo na xp updaty nesa. to sa uz neda kup win10!!!! tisvina kup win10. musis. :D Odpovedať Hodnotiť:

Pridať komentár