Microsoft недавно выпустила критическое обновление (KB4500331) для исправления уязвимости удаленного выполнения кода в Windows XP. Прошло много лет с тех пор, как Microsoft прекратила официальную поддержку операционной системы.

Тот факт, что компания выпустила этот патч, показывает, насколько серьезной была эта уязвимость. Вы можете вообразить природу ошибки, которая вынудила Microsoft выпустить критическое исправление безопасности для Windows XP и Windows Server 2003 через 5 лет.

Технический гигант выпустил обновление для устройств под управлением Windows XP, Windows 7, Windows Server 2003 и Windows Server 2008, чтобы исправить «уязвимую» уязвимость.

Однако существует проблема, связанная с этим обновлением, так как оно недоступно через Центр обновления Windows. Пользователи Windows XP должны вручную установить патч с веб-сайта Microsoft.

Загрузить KB4500331

Вы можете просто посетить каталог обновлений Microsoft, чтобы загрузить KB4500331 для Windows Server 2003 или Windows XP.

Однако исправление доступно пользователям Windows Server 2008 и Windows 7 через Центр обновления Windows. Более того, Microsoft подтвердила, что пользователи Windows 8 и Windows 10 остаются в безопасности от ошибки.

Пока никаких угроз

Хотя Microsoft не видела каких-либо серьезных угроз безопасности, компания принимает все необходимые меры для предотвращения использования этой уязвимости хакерами.

В случае использования эта проблема безопасности может привести к другой атаке вредоносного ПО в стиле WannaCry. Редмондский гигант говорит, что устройства, имеющие аутентификацию на уровне сети, по крайней мере в некоторой степени защищены от этих угроз.

Мы уверены, что никто не забыл ужасную вспышку WannaCry и ее влияние на пользователей по всему миру. Вот почему компания не хотела рисковать и снова попасть в ловушку.

Злоумышленники знают, что большинство пользователей Windows (как индивидуальных, так и корпоративных пользователей) избегают обновлений Windows или, по крайней мере, откладывают их установку. Процесс обновления может иногда превращаться в беспорядок специально для крупных организаций.

Злоумышленники могут воспользоваться аналогичными ситуациями для внедрения вредоносных программ, которые могут распространяться с одного компьютера на другой. Microsoft предупреждает своих пользователей, заявляя, что:

Однако уязвимые системы по-прежнему уязвимы для использования удаленного выполнения кода (RCE), если у злоумышленника есть действительные учетные данные, которые можно использовать для успешной аутентификации.

Компания рекомендует пользователям Windows XP установить последние обновления, чтобы заблокировать любые потенциальные атаки. Или еще лучше, чтобы обновить до последней версии ОС Windows 10.