Мицрософт је недавно објавио критичко ажурирање (КБ4500331) да закрпи рањивост у извршавању кода у Виндовс КСП-у. Прошле су године од када је Мицрософт окончао званичну подршку оперативном систему.

Чињеница да је компанија објавила ову закрпу показује колико је озбиљна та рањивост. Можете замислити природу грешке која је присилила Мицрософт да после 5 година изда критичну безбедносну закрпу за Виндовс КСП и Виндовс Сервер 2003.

Технички гигант објавио је ажурирање за уређаје који користе Виндовс КСП, Виндовс 7, Виндовс Сервер 2003 и Виндовс Сервер 2008 да би поправио „изводљиву“ рањивост.

Међутим, постоји проблем повезан са овом исправком јер она није доступна путем Виндовс Ажурирања. Корисници оперативног система Виндовс КСП морају да ручно инсталирају закрпу са Мицрософтове веб локације.

Преузмите КБ4500331

Једноставно можете да посетите Мицрософтов ажурирани каталог да бисте преузели КБ4500331 за Виндовс Сервер 2003 или Виндовс КСП.

Међутим, закрпа је доступна за Виндовс Сервер 2008 и Виндовс 7 кориснике путем Виндовс Упдате-а. Штавише, Мицрософт је потврдио да корисници Виндовс 8 и Виндовс 10 остају безбедни од грешке.

За сада нема претњи

Иако Мицрософт није видео озбиљне претње безбедности, компанија предузима све потребне мере да спречи хакере да искористе ову рањивост у безбедности.

Ако се искористи, овај безбедносни проблем може довести до другог напада злонамерног софтвера у стилу ВаннаЦри. Редмонд гигант каже да су уређаји који имају аутентификацију на нивоу мреже безбедни од ових претњи бар у одређеној мери.

Сигурни смо да нико није заборавио ужасну ВаннаЦри избијање и њен утицај на кориснике широм света. Због тога компанија није желела да ризикује и још једном упадне у замку.

Нападачи знају да већина корисника Виндовс-а (и појединачни и пословни корисници) избегавају ажурирања за Виндовс или барем одлажу њихово инсталирање. Процес ажурирања понекад се може претворити у неред посебно за велике организације.

Нападачи могу потенцијално искористити сличне ситуације за убризгавање злонамјерног софтвера који се може ширити са једног рачунара на други. Мицрософт упозорава своје кориснике наводећи да:

Међутим, погођени системи су и даље рањиви у експлоатацији даљинског извршења кода (РЦЕ) ако нападач има валидне акредитиве који се могу користити за успешно потврђивање идентитета.

Компанија препоручује корисницима Виндовс КСП-а да инсталирају најновије исправке како би блокирали све потенцијалне нападе. Или још боље, надоградити на најновију верзију оперативног система Виндовс 10.