Windows XP – Bug αναγκάζει την Microsoft να εκδώσει patch για ένα λειτουργικό που έχει εγκαταλείψει εδώ και 5 χρόνια!

Αυτή την εβδομάδα η Microsoft δημοσίευσε ενημερώσεις για 79 ελαττώματα στις πλατφόρμες και τα προϊόντα της. Μία από αυτές αξίζει ιδιαίτερη προσοχή, αφού μιλάμε για ένα τόσο κακό bug που η Microsoft αναγκάστηκε και κυκλοφόρησε διορθωτική λύση για τα Windows XP , ένα λειτουργικό σύστημα που εγκατέλειψε επίσημα πριν από πέντε χρόνια!

Δεν υπάρχει ίσως καλύτερη ένδειξη της σοβαρότητας μιας ευπάθειας από αυτό. Η τελευταία φορά που η Microsoft ανησυχούσε και έκανε ενημέρωση στον κώδικα των Windows XP ήταν λίγο πριν από δύο χρόνια, τους μήνες πριν από την επίθεση ransomware της WannaCry που σάρωσε τον πλανήτη . Η ευπάθεια αυτής της εβδομάδας έχει εξίσου καταστροφικές συνέπειες. Στην πραγματικότητα, η ίδια η Microsoft έχει σχεδιάσει ένα άμεσο παράλληλο.

«Κάθε μελλοντικό κακόβουλο λογισμικό που εκμεταλλεύεται αυτή την ευπάθεια θα μπορούσε να διαδοθεί από ευπαθή υπολογιστή σε άλλο ευπαθή υπολογιστή με παρόμοιο τρόπο όπως η εξάπλωση του κακόβουλου λογισμικού WannaCry σε όλο τον κόσμο το 2017» ανέφερε ο Simon Pope, διευθυντής του Κέντρου Αντιμετώπισης Περιστατικών της Microsoft Security, ανακοινώνοντας το patch την Τρίτη. “Είναι πολύ πιθανό κάποιοι να γράψουν κώδικα που να χρησιμοποιεί αυτή την ευπάθεια και να την ενσωματώνουν στο κακόβουλο λογισμικό τους”.

Η Microsoft δεν έχει αναφέρει όλες τις λεπτομέρειες σχετικά με το σφάλμα, επισημαίνοντας ότι δεν έχει δει ακόμα καμία σχετική επίθεση και ότι το ελάττωμα σχετίζεται με τις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Services), μια δυνατότητα που επιτρέπει στους διαχειριστές να πάρουν τον έλεγχο ενός άλλου υπολογιστή που βρίσκεται στο ίδιο δίκτυο.

Αυτό το μικρό κομμάτι πληροφοριών, ωστόσο, δίνει στους πιθανούς επιτιθέμενους αρκετή πληροφορία για να ξέρουν που να κοιτάξουν. “Ακόμα και να αναφέρουμε ότι η περιοχή ενδιαφέροντος είναι το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας είναι αρκετό για να αποκαλύψει την ευπάθεια”, λέει ο Jean Taggart, ανώτερος ερευνητής ασφάλειας στην εταιρεία ασφάλειας Malwarebytes.

Προσφορά: Xiaomi Mi Pad 4 Plus – Αποκτήστε τις εκδόσεις 4+64GB ή 4+128GB στο Flash Sales του Cafago στα 287.67€ ή 332.62€ αντιστοίχως με το κουπόνι μας!

Περιμένετε να συμβεί γρήγορα. “Αυτό θα είναι πλήρως αυτοματοποιημένο στις επόμενες 24 έως 48 ώρες και θα το εκμεταλλευτεί κάποιο σκουλήκι (worm)”, λέει ο Pieter Danhieux, Διευθύνων Σύμβουλος της πλατφόρμας ασφαλείας Secure Code Warrior, αναφερόμενος στην τάξη του κακόβουλου λογισμικού που μπορεί να μεταδοθεί σε ένα δίκτυο χωρίς ανθρώπινη αλληλεπίδραση, όπως κάνοντας κλικ σε λάθος σύνδεσμο ή ανοίγοντας λάθος συνημμένο. Όπως και το Blob, απλά απλώνεται.

Μόλις το σκουλήκι δώσει στους hackers πρόσβαση σε αυτές τις συσκευές, οι δυνατότητες είναι αρκετά απεριόριστες. Ο Danhieux βλέπει το ransomware ως μια πιθανή πορεία. Το Taggart τσεκάρει τις καμπάνιες spam, το DDoS και τη συλλογή δεδομένων ως δυνατότητες. “Πάρτε την επιλογή σας”, προσθέτει. “Αρκεί να πω, πολλά.”

Το ευχάριστο είναι ότι υπολογιστές που εκτελούν Windows 8 και άνω δεν επηρεάζονται. Αλλά είναι σημαντικό να μην υποτιμάτε τον κίνδυνο που εξακολουθούν να δημιουργούν οι υπολογιστές των Windows XP. Οι εκτιμήσεις ποικίλλουν, αλλά η εταιρεία Net Marketshare αναφέρει ότι το 3,57% όλων των desktop υπολογιστών και φορητών υπολογιστών εξακολουθούν να εκτελούν Windows XP, το οποίο κυκλοφόρησε για πρώτη φορά το 2001. Συντηρητικά, εξακολουθούν να υπάρχουν δεκάδες εκατομμύρια συσκευές στα Windows XP. Επιπλέον, μπορείτε να υποθέσετε με σιγουριά ότι σχεδόν κανένας από αυτούς τους υπολογιστές δεν είναι έτοιμος για αυτό που έρχεται.

Ναι, πολλοί χρήστες των Windows XP είναι απλώς άνθρωποι που δεν έχουν ασχοληθεί ποτέ με τον υπολογιστή τους. Φαίνεται απίθανο ότι θα κάνουν ποτέ την εγκατάσταση αυτή της τελευταίας ενημερωμένης έκδοσης κώδικα μόνοι τους, δεδομένου ότι πρέπει να την αναζητήσετε και να την κατεβάσετε και να εγκαταστήσετε μόνοι σας. Είναι αρκετά δύσκολο για τους ανθρώπους να αναβαθμίσουν τα σύγχρονα συστήματα με τα αδιέξοδα παραπλανητικά αναδυόμενα παράθυρά τους. κάποιος φαντάζει ότι εκείνοι που εξακολουθούν να βρίσκονται στα Windows XP δεν βιάζονται να επισκεφθούν τον κατάλογο Microsoft Update.

Ωστόσο, πιο ανησυχητικές είναι οι ανησυχίες για τις επιχειρήσεις και τις υποδομές που εξακολουθούν να βασίζονται στα Windows XP. Μέχρι το 2016, ακόμα και τα πυρηνικά υποβρύχια είχαν Windows XP σαν λειτουργικό. Για τις πιο ευαίσθητες περιπτώσεις χρήσης – όπως, για παράδειγμα, πυρηνικά εργοστάσια και κυβερνήσεις που καταβάλλουν στη Microsoft τη συνεχή υποστήριξη ασφαλείας, εκεί το πρόβλημα ίσως να μην υπάρξει. Αλλά πολλά νοσοκομεία ή επιχειρήσεις βιομηχανικών μονάδων που διαθέτουν τα Windows XP στα συστήματά τους δεν το κάνουν. Και για πολλούς από αυτούς, η αναβάθμιση ή ακόμα και η εγκατάσταση ενός patch είναι πιο δύσκολη από όσο φαίνεται.

“Η κάλυψη υπολογιστών σε δίκτυα βιομηχανικού ελέγχου είναι δύσκολο γιατί λειτουργούν συχνά 24 ώρες το εικοσιτετράωρο, ελέγχοντας μεγάλες φυσικές διεργασίες όπως διύλιση πετρελαίου και παραγωγή ηλεκτρικής ενέργειας”, λέει ο Phil Neray, αντιπρόεδρος της βιομηχανικής ασφάλειας στην εταιρεία CyberX. Η πρόσφατη έρευνα της CyberX δείχνει ότι πάνω από το ήμισυ των βιομηχανικών χώρων λειτουργούν με μη υποστηριζόμενες μηχανές Windows, καθιστώντας τους δυνητικά ευάλωτες. Δεν υπάρχει μεγάλη ευκαιρία να δοκιμάσετε την επίδραση μιας ενημερωμένης έκδοσης κώδικα σε αυτούς τους τύπους συστημάτων, πολύ λιγότερο να διακόψετε τις λειτουργίες και να τις εγκαταστήσετε.

Αυτό ισχύει και για τα συστήματα υγειονομικής περίθαλψης, όπου η διαδικασία ενημέρωσης κρίσιμου λογισμικού μπορεί να διακόψει τη φροντίδα του ασθενούς. Άλλες επιχειρήσεις εκτελούν εξειδικευμένο λογισμικό που είναι ασύμβατο με πιο πρόσφατες εκδόσεις των Windows, κάτι που τις καθιστά παγιδευμένες στα XP. Και ενώ ο καλύτερος τρόπος για να προστατευθείτε από αυτήν την τελευταία ευπάθεια – και τις αμέτρητες άλλες που πλήττουν τώρα τα μη υποστηριζόμενα λειτουργικά συστήματα – είναι να αναβαθμίσετε την τελευταία έκδοση των Windows, οι επιχειρήσεις που δέχονται μετρητά τείνουν να δίνουν προτεραιότητα σε άλλες ανάγκες.

Με λίγη τύχη, το εξαιρετικό βήμα της Microsoft για να πιέσει ένα patch θα ωθήσει πολλούς από αυτούς στη δράση. Είναι δύσκολο να φανταστεί κανείς καλύτερη παρακίνηση. «Όταν ασχολείσαι με την επιδιόρθωση, είναι μια πράξη εξισορρόπησης μεταξύ του κόστους της επιδιόρθωσης και του κόστους της αποχώρησής του μόνος του ή απλώς ζητώντας από τους χρήστες να αναβαθμιστούν», λέει ο Richard Ford, επικεφαλής επιστήμονας της εταιρείας Forcepoint για την ασφάλεια στον κυβερνοχώρο.

Τις προσεχείς εβδομάδες και μήνες θα πρέπει να δείξει πόσο μεγάλο είναι το χάσμα ανάμεσα στην παροχή ενός patch και την εγκατάσταση των χρηστών στον υπολογιστή. Μια επίθεση στα Windows XP είναι προς το παρόν αναπόφευκτη. Και η πτώση μπορεί να είναι χειρότερη από ό, τι θα μαντέψατε.

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...