Microsoft merilis pembaruan keamanan untuk Windows XP untuk memblokir serangan WannaCrypt
- Kategori: Windows
Microsoft telah merilis pembaruan keamanan untuk beberapa versi Microsoft Windows yang tidak didukung, termasuk Windows XP, untuk memblokir serangan ransomware WannaCrypt.
Ransomware WannaCrypt telah beredar pada Mei 2017: menginfeksi mesin Windows, mengenkripsi file, meminta ransomware, dan menyebar seperti worm.
Microsoft diterbitkan informasi mendetail tentang kerentanan di blog Pusat Perlindungan Malware yang baru. Menurut informasi, para penyerang mengeksploitasi kerentanan SMB EternalBlue yang 'baru-baru ini' ditambal yang mengirimkan paket khusus ke server SMBv1. Microsoft merilis patch untuk semua versi Windows yang didukung di Patch hari Maret 2017 .
Meskipun Microsoft merilis tambalan untuk versi Windows yang didukung, tampaknya penyerang menargetkan Windows 7, Windows Server 2008, dan versi Windows sebelumnya saja.
Kode eksploitasi yang digunakan oleh WannaCrypt dirancang untuk bekerja hanya pada sistem Windows 7 dan Windows Server 2008 (atau OS sebelumnya) yang belum di-patch, sehingga PC Windows 10 tidak terpengaruh oleh serangan ini.
Dalam langkah yang mengejutkan, Microsoft merilis tambalan keamanan untuk versi sistem operasi Windows yang tidak didukung yang menambal kerentanan SMB pada perangkat yang menjalankan versi Windows ini juga.
Buletin Keamanan MS17-010 menjelaskan pembaruan keamanan yang mungkin Anda terapkan ke versi Windows yang tidak didukung juga sekarang.
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Windows. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika penyerang mengirim pesan yang dibuat khusus ke server Microsoft Server Message Block 1.0 (SMBv1).
Microsoft belum menemukan bukti vektor entri, tetapi berpikir dua skenario berikut ini sangat mungkin
- Datang melalui email rekayasa sosial yang dirancang untuk mengelabui pengguna agar menjalankan malware dan mengaktifkan fungsi penyebaran worm dengan eksploi SMB
- Infeksi melalui eksploitasi SMB ketika komputer yang belum ditambal dapat ditangani di mesin lain yang terinfeksi '
Microsoft meluncurkan pembaruan keamanan untuk versi Windows berikut ini:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP Tertanam
Administrator dan pengguna dapat mengunduh pembaruan untuk sistem operasi yang terpengaruh dari Katalog Pembaruan Microsoft. Opsi lain yang dimiliki administrator adalah menonaktifkan fungsionalitas SMB pada mesin untuk memblokir eksploitasi agar tidak berhasil menargetkan sistem ini.
Versi Windows yang tidak didukung masih memiliki pangsa pasar yang cukup besar. Meskipun statistik tidak 100% akurat, Pangsa Pasar Net melihat pangsa pasar Windows XP sekitar 7% pada April 2017, dan Vista sekitar 0,70%. Ini berarti bahwa setiap 14 atau lebih perangkat menjalankan versi klien Windows yang tidak didukung. Tidak jelas bagaimana situasinya terlihat untuk sistem operasi Server.
Namun, rilis tambalan Microsoft memastikan bahwa perusahaan, dan pengguna rumahan, dapat menambal perangkat mereka untuk melindungi mereka dari serangan. Salah satu efek dari sistem tambalan adalah bahwa ini juga akan mencegah ancaman keamanan menyebar lebih cepat atau lebih jauh.
Kita juga mengetahui bahwa beberapa pelanggan kami menjalankan versi Windows yang tidak lagi menerima dukungan umum. Itu berarti pelanggan tersebut tidak akan menerima Pembaruan Keamanan yang disebutkan di atas yang dirilis pada bulan Maret. Mengingat dampak potensial bagi pelanggan dan bisnis mereka, kami membuat keputusan untuk membuat Pembaruan Keamanan untuk platform hanya dalam dukungan kustom, Windows XP, Windows 8, dan Windows Server 2003, tersedia secara luas untuk diunduh.
Kamu sekarang : Apakah perangkat Anda ditambal? Apa pendapat Anda tentang Microsoft merilis patch untuk edisi Windows yang tidak didukung?