Подробности

Платформа Windows XP внезапно получила обновление 

Порядка трех лет компания Microsoft не поддерживает операционную систему Windows XP, и которая функционирует уже почти шестнадцать лет. Для всех стал полной неожиданностью выпуск обновления для этой системы, которое должно выйти в этом месяце. 

Платформа Windows XP внезапно получила обновление

В частности, о выходе обновления для этого «старичка» сообщается на странице блога Windows Security. Как причина подготовки неожиданного апдейта называется вирусная атака приложения-вымогателя WannaCrypt, которое было распространено буквально вчера. Судя по сообщению разработчиков софтверного гиганта другие поддерживаемые версии Windows не были подвержены атаке по причине того, уязвимость была обнаружена и закрыта еще в апдейтах, вышедших в марте. 

Что касается сегодняшней новости, то по сообщению девелоперов корпорации, были выпущены заплатки, которые затрагивают неподдерживаемые системы: Windows XP, Windows 8 и Windows Server 2003. В случае, если не получается установка патча, можно воспользоваться двумя советами, опубликованными в блоге: 

  • Отключить SMBv1 – с подробной инструкцией как это сделать можно ознакомиться здесь
  • В брандмауэр или маршрутизатор внести правило, чтобы осуществлять блокировку входящего трафика SMB с применением порта 445.

Как уже упоминалось, в блоге кроме всего прочего шла речь о приложении-вымогателе, распространение которого пришлось на вчерашний день. Что касается версий Windows Vista, Windows 7, Windows 8.1, а также Windows 10, то в их случае в марте была закрыта уязвимость обновлением MS17-010. Для этой уязвимости немногим ранее хакеры Shadow Brokers представили эксплоит, причем на их совести украденные инструменты АНБ. На данный момент достоверно неизвестно, каким были первоначальные методы заражения, однако некоторые специалисты сходятся во мнении, что был использован троян, который распространялся в фишинговых ссылках посредством электронной почты. Собственно, после перехода по фишинговой ссылке, пользователь попадает на эксплоит EternalBlue или WannaCrypt. В плане попыток атак на систему Windows 10 нет никакой информации.

После попадания на десктопное устройство пользователя, программа осуществляет блокировку файлов с уведомлением пользователю о так называемом выкупе. Первоначальная версия вымогателя перестала распространяться только после того, как подверглось заражению порядка 150 тысяч компьютеров. После этого разработчики просчитали к какому домену программа обращается непосредственно перед заражением. После того, как специалисты зарегистрировали домен на себя и в случае успешного обращения к домену, инфицирования компьютера не происходит.

Кроме того, другая часть эксплорера может не использовать фишинговые ссылки, а сразу прибегает к поиску непосредственно уязвимого серверного компонента (SMBv1), после чего незащищенные версии Windows подвергаются дистанционной атаке. Если это не всегда эффективно с в отношении компьютеров с маршрутизаторами и брандмауэрами по интернету, то, когда сервер выходит напрямую в глобальную сеть, или, когда в локально сети один из компьютеров заражен, вирус распространяется неимоверно быстро. Что, собственно, и произошло вчера с боле чем 120 тыс. десктопных устройств, причем пострадали как простые пользователи, так и многие компании.