Izredne razmere: Microsoft naredil nekaj zelo nenavadnega

Operacijski sistem Windows XP Foto: Reuters Microsoft je varnostne posodobitve za operacijski sistem Windows XP, ki je izšel v računalniškem svetu že davnega leta 2001, prenehal izdajati aprila pred tremi leti. Uporabnike je Microsoft takrat pozval, naj svoje računalnike nadgradijo na novejši operacijski sistem, ki redno prejema posodobitve.

Kljub ukinitvi podpore za Windows XP je ta operacijski sistem še danes nameščen na več kot sedmih odstotkih vseh osebnih računalnikov (vir).

Microsoft: Odločili smo se za zelo nevsakdanjo potezo

Microsoft se je zato po petkovem množičnem kibernetskem napadu na različne organizacije, ki so ga varnostni strokovnjaki zaznali v 99 državah, tudi v Sloveniji, odločil, da vendarle izda varnostni popravek za upokojeni operacijski sistem (vir).

Varnostno luknjo bo Microsoft zakrpal tudi v operacijskih sistemih Windows 8 in Windows Server 2003, ki prav tako ne prejemata več uradnih posodobitev. Foto: Reuters

Aktualni Windowsi so pred izsiljevalskim virusom varni že od marca, a le, če je uporabnik namestil posodobitev

Ameriški računalniški velikan je popravek za ranljivost, ki jo je v petek izkoristil izsiljevalski virus WannaCry in zašifriral na tisoče računalnikov ter zahteval odkupnino, za svoje aktualne operacijske sisteme (Windows 7, 8.1, 10, Windows Server od 2008 naprej) izdal marca. Na varnostno luknjo, ki je dobila ime Eternal Blue, je skupina hekerjev Shadow Brokers opozorila 14. aprila letos.

Izsiljevalski virus WannaCry se je na računalnike prikradel prek strežniškega protokola SMB1, za katerega je Microsoft popravek izdal že marca, obenem pa uporabnike pozival, naj prenehajo uporabljati ta protokol in ga zamenjajo z novejšim SMB3. Ko je virus okužil en računalnik v omrežju, se je samodejno začel širiti na druge, ki so bili povezani v isto omrežje. WannaCry je poseben zato, ker za okužbo ni potreboval uporabnika, ki bi nasedel prevarantskemu e-poštnemu sporočilu. Ko je virus enkrat okužil računalnik, je zašifriral vse datoteke in v zameno za ključ zahteval odkupnino.

WannaCry je popolnoma ignoriral Windows 10

Analiza globalnega napada, ki so jo opravili pri Microsoftu, je medtem pokazala, da je izsiljevalski virus WannaCry ignoriral najnovejši Microsoftov operacijski sistem, Windows 10, in se osredotočil izključno na starejše različice.

Eden od razlogov za to naj bi bilo dejstvo, da je v starejših različicah operacijskega sistema lažje prelagati nujne varnostne in druge posodobitve, pri Windows 10 pa so pogosto nameščene samodejno.

Preden boste naslednjič kliknili "Opomni me pozneje", pomislite na tole

Številni strokovnjaki za računalniško varnost za to, da je napad dosegel takšne razsežnosti in povzročil toliko sivih las, krivijo prav prelaganje prenosa in namestitve posodobitev operacijskega sistema na kasnejši čas.

Ta čas nato pogosto nikoli ne pride - v mnogo javnih ustanovah morajo računalniki neprekinjeno delovati 24 ur na dan, posodobitev Windowsov pa lahko traja tudi več deset minut. V tem času računalnika ne moremo uporabljati.

Razlog, zakaj se s posobitvami Windowsov marsikdo ne želi ukvarjati "ravno danes". Med nameščanjem večjih paketov popravkov lahko gremo namreč na kosilo. Foto: Microsoft

Pri Microsoftu uporabnike operacijskih sistemov Windows za preprečitev ponovitve petkovega napada pozivajo, naj vestno nameščajo varnostne posodobitve takoj, ko bodo na voljo. Uporabnikom starejših Windowsov, ki ne prejemajo več uradne podpore Microsofta, pa svetujejo, naj svoj računalnik vendarle že nadgradijo na novejšo različico.

Preberite vse o enem najhujših hekerskih napadov v zadnjih letih, ki je ohromil tudi proizvodnjo Renaultov v Revozu

Kako se izogniti okužbi z izsiljevalskim virusom