Patch για τα Windows XP διέθεσε η Microsoft για να αντιμετωπίσει το ransomware WannaCrypt

[voltmod]

Μπορεί η Microsoft επισήμως να σταμάτησε να υποστηρίζει τους περισσότερους υπολογιστές με Windows XP το 2014, αλλά σήμερα ανακοίνωσε αναπάντεχα την διάθεση ενός νέου patch για το ηλικίας 16 ετών λειτουργικό σύστημα της.

Όπως περιγράφεται σε μία ανάρτηση στο επίσημο blog Windows Security της εταιρείας, η Microsoft αποφάσισε να λάβει μέτρα, σε μία “εξαιρετικά ασυνήθιστη” κίνηση (επειδή το OS δεν υποστηρίζεται επισήμως) αφότου πολλοί πελάτες της σε παγκόσμιο επίπεδο, συμπεριλαμβανομένου και του Εθνικού Συστήματος Υγείας της Αγγλίας χτυπήθηκαν από το ransomware WannaCrypt.

 

Η Microsoft διέθεσε patch για να κλείσει το κενό ασφαλείας σε όλα τα υποστηριζόμενα λειτουργικά συστήματα της τον περασμένο Μάρτιο, ωστόσο τώρα υπάρχει μία αναβάθμιση και για μη υποστηριζόμενα συστήματα, συμπεριλαμβανομένων των Windows XP, Windows Server 2003 και Windows 8, την οποία μπορείτε να προμηθευτείτε από εδώ.

 

Όσοι τρέχετε κάποιο από τα παραπάνω μη-υποστηριζόμενα λειτουργικά συστήματα της εταιρείας, θα πρέπει να προχωρήσετε στην εγκατάσταση του patch που διορθώνει το κενό ασφαλείας άμεσα. Αν παρόλα αυτά, τρέχετε κάποιο από τα παραπάνω λειτουργικά συστήματα με την ευπάθεια και για κάποιο λόγο δεν μπορείτε να εγκαταστήσετε το patch, η Microsoft προτείνει τα παρακάτω:

• Απενεργοποιήστε το SMBv1 ακολουθώντας τα βήματα που τεκμηριώνονται στο Άρθρο 2696547 της Γνωσιακής Βάσης της Microsoft.
• Σκεφτείτε την προσθήκη ενός κανόνα στο router ή στο firewall σας που μπλοκάρει την εισερχόμενη κίνηση SMB στην θύρα 445.

 

Σε μία συμπληρωματική ανάρτηση στο επίσημο blog της, η Microsoft εξηγεί τον τρόπο που μεταδίδεται το malware. Σε νεότερες εκδόσεις όπως στα Windows Vista, 7, 8.1 και 10, όπως λέει η εταιρεία, η ενημέρωση του Μαρτίου, MS17-010, αντιμετωπίζει το κενό ασφαλείας που εκμεταλλεύεται το malware (η αποκάλυψη για την ευπάθεια έγινε στις αρχές της χρονιάς από την ομάδα The Shadow Brokers όταν διέρρευσαν μία κλεμμένη cache των εργαλείων που χρησιμοποιούν οι μυστικές υπηρεσίες των ΗΠΑ).

 

Αν και δεν έχει επιβεβαιωθεί ο τρόπος που πραγματοποιείται η αρχική μόλυνση με το malware/ ransomware, πιστεύεται ότι το trojan εξαπλώνεται χρησιμοποιώντας συνδέσμους phishing μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που αφήνει τους υπολογιστές εκτεθειμένους τόσο στο exploit EternalBlue όσο και στο malware WannaCrypt.

 

 

Τα συστήματα με Windows 10 δεν αποτελούν στόχο του ransomware, που στοχεύει σε συστήματα με Windows 7, Windows 8 ή παλαιότερες εκδόσεις των Windows. Μόλις μολυνθεί ο υπολογιστής, το malware κλειδώνει τα αρχεία του χρήστη αποκαλύπτοντας παράλληλα το μήνυμα για τα λύτρα. Σύμφωνα με όσα έγιναν γνωστά, η εξάπλωση της αρχικής εκδοχής του ransomware σταμάτησε –αφού πρώτα πρόλαβε να μολύνει 123 χιλιάδες υπολογιστές- όταν ερευνητές ασφαλείας κατοχύρωσαν ένα domain, το οποίο ήλεγχε το κακόβουλο λογισμικό προτού προχωρήσει στη μόλυνση. Καθώς πραγματοποιείται ο έλεγχος από το κακόβουλο λογισμικό, ενεργοποιείται ένα είδος “kill-switch”, με αποτέλεσμα να μην προχωράει στην κρυπτογράφηση των αρχείων.

 

Όπως επισημαίνεται παρόλα αυτά από τον χρήστη του Twitter @MalwareTechBlog, οποιοσδήποτε θα μπορούσε να επέμβει και να αφαιρέσει τον kill-switch για να επιτεθεί ξανά σε ευάλωτους υπολογιστές. Και αυτό γιατί ακόμα και χωρίς συνδέσμους phishing, ένα άλλο τμήμα του exploit μπορεί να εντοπίσει το ευάλωτο SMBv1 σε υπολογιστές που δεν έχουν εγκατεστημένο το patch και να τους μολύνει εξ αποστάσεως.

 

Κάτι τέτοιο ενδεχομένως και να μην μπορεί να γίνει από το Internet σε PCs που βρίσκονται πίσω από κάποιο router ή κάποιο firewall, αλλά αν κάποιος διακομιστής συνδέεται απευθείας στο Internet ή κάποιο PC βρίσκεται στο ίδιο δίκτυο με έναν μολυσμένο υπολογιστή, η μόλυνση μπορεί να εξαπλωθεί πολύ γρήγορα, ακριβώς όπως συνέβη εχθές.

 

Site: Engadget

[Atsumbalos]

Έρχεται η ώρα της κρίσης. Μετανοείτε....

[m32s]

Windows XP

 

έτος 2001

μπορούσες να επιλέξεις 

Mac OSX 10.0

Debian 2.2

SUSE Linux 7

 

 

Σημερινό έτος 2017.

Κάποιοι λαμβάνουν ακόμα patch για τα XP.

 

 

EDIT:

το ποστ έχει ειρωνική διάθεση φυσικά,

το νόημα είναι πως δύσκολα μπορεί κανείς να θυμηθεί το ανάλογο με υποστήριξη παλιάς έκδοσης λειτουργικού σε τέτοιο βάθος χρόνου

[Floriniotis]

Windows XP

 

έτος 2001

μπορούσες να επιλέξεις 

Mac OSX 10.0

Debian 2.2

SUSE Linux 7

 

 

Σημερινό έτος 2017.

Κάποιοι λαμβάνουν ακόμα patch για τα XP.

ισως επειδη τα XP ειναι οτι καλυτερο εχει βγει.

[vasvas100]

Windows xp δεν τρέχουν ακόμα τα atm's δεν ειπαμε? Σιγα μην κοπηκαν για το σύστημα υγείας της Αγγλίας

[coffeex]

ισως επειδη τα XP ειναι οτι καλυτερο εχει βγει.

 Όχι

 

[Thresh]

ισως επειδη τα XP ειναι οτι καλυτερο εχει βγει.

lol όχι.

[soteras]

Πάντως xp τρέχει το 99% των ατμ στη χώρα μας για έξω δεν ξέρω εδώ είχα πετύχει μηχάνημα που ειχαν ανοίξει για ανεφοδιασμό κα έτρεχε τα 2000 από πολύ περιέργεια που ρώτησα γιατί τρέχει ένα τόσο παλιό λειτουργικό αφού με κοιτάξαν περιίεργα είναι επειδή έχει υπερβολικά πολλά περιφερειακά και τρέχουν πολύ καλά. (και όντως όταν το άνοιξε μέσα είχε και αλλη οθονη,πλξκτρολόγιο,ποντίκι,εκτυπωτές,σκάνερ χειρός και άλλα πολλά)

[Cell_7]

Τα συστήματα με Windows 10 παραμένουν ασφαλή, ωστόσο ευάλωτα είναι συστήματα με Windows 7, Windows 8 ή παλαιότερες εκδόσεις των Windows

Εγώ κρατάω αυτό για όσους μας τα έχουν πρήξει ότι παραμένουν με τα XP κτλπ.

 

Windows xp δεν τρέχουν ακόμα τα atm's δεν ειπαμε? Σιγα μην κοπηκαν για το σύστημα υγείας της Αγγλίας

Τις προάλλες έβγαζα λεφτά από ΑΤΜ της Πειραιώς και ξαφνικά έβγαλε ένα παράθυρο με σφάλμα "Remote desktop connection failed". Ένας θεός ξέρει τι παίχτηκε εκείνη την στιγμή...

[Psycho_Warhead]

Νομίζω είναι λογικό να έχουν την μεγαλύτερη ασφάλεια τα 10άρια εφόσον είναι το νεότερο λειτουργικό.

[michael92]

Κανονικά η Microsoft έπρεπε να χρεώνει για το συγκεκριμένο update στα XP. Ακόμα και 1$/ license να χρέωνε μιλάμε για εκατομμύρια δολάρια revenue.

[fsbmaniac]

debian λεει ο αλλος... Ασε ρε μαν τρομαξα να βρω με πιο image πρεπει να bootαρω  (hybrid image) και αφου τα περασα και ολα καλα...δεν ειχα ηχο !!!!!!!!

 

Μητρικη με Intel chipset και onboard καρτα ...αντε μετα να τρεχεις σε κονσολα alsa audio και δεν ξερω εγω τι αλλο ...

 

Μετα στο scrolling προβληματα...(με onboard intel hd4000 ) ... 

 

Και επειδη καθε distro εχει δικο της "app store" μαντεψε οτι το λενε Synaptic και δεν εχει σχεση με drivers για touchpad !

Επειδη ειμαι χρηστης 15 χρονια...linux ακομα ειναι σε τραγικο επιπεδο και απειρα κατακερματισμενα ολα...

[bazzil]

Σωστή η κίνηση της Microsoft. 

[Επισκέπτης]

Μια ερωτηση εχω, οσοι εχουν anti-virus οπως eset , kaspersky κλπ, δεν ειναι ασφαλεις ? Δεν εχω καταλαβει ακομα τι δουλεια κανουν τα anti-virus αν δεν μπορουν να αντιμετωπισουν κατι τετοιο. 

Θελω καποιος που ξερει να μου απαντησει γιατι το εχω πραγματικα σε απορια.

[Federer]

Κάποια ΖΩΑ δεν με πιστεύανε, τώρα θα με πιστέψουν ευτυχώς...Το καλύτερο λειτουργικό σύστημα EVER! 16 χρόνια μετά 1ο στην προτίμηση των καταναλωτών, 1ο στην υποστήριξη, 1ο στην ασφάλεια...προσωπικά βέβαια το update δεν με αφορά γιατί έχω απενεργοποιήσει τα windows update και έχω να κάνω format απο το 2003 αλλά και τις τσοντ...εεε τις ταινίες μου βλέπω κανονικά και ούτε WannaCrypt ούτε τίποτα δεν κόλλησα! Βράχος ο PENTIUM III