Sobota, 13. 5. 2017, 16.10
7 let, 1 mesec
Izredne razmere: Microsoft naredil nekaj zelo nenavadnega
Zaradi množičnega napada z izsiljevalskim virusom WannaCry, ki je prizadel računalnike podjetij, organizacij in javnih ustanov po vsem svetu, tarča je bil tudi novomeški Revoz, se je Microsoft odločil za zelo nevsakdanjo potezo. Po treh letih od ukinitve uradne podpore za skoraj 16 let star operacijski sistem Windows XP je zanj izdal varnostno posodobitev.
Operacijski sistem Windows XP Microsoft je varnostne posodobitve za operacijski sistem Windows XP, ki je izšel v računalniškem svetu že davnega leta 2001, prenehal izdajati aprila pred tremi leti. Uporabnike je Microsoft takrat pozval, naj svoje računalnike nadgradijo na novejši operacijski sistem, ki redno prejema posodobitve.
Kljub ukinitvi podpore za Windows XP je ta operacijski sistem še danes nameščen na več kot sedmih odstotkih vseh osebnih računalnikov (vir).
Microsoft: Odločili smo se za zelo nevsakdanjo potezo
Microsoft se je zato po petkovem množičnem kibernetskem napadu na različne organizacije, ki so ga varnostni strokovnjaki zaznali v 99 državah, tudi v Sloveniji, odločil, da vendarle izda varnostni popravek za upokojeni operacijski sistem (vir).
Varnostno luknjo bo Microsoft zakrpal tudi v operacijskih sistemih Windows 8 in Windows Server 2003, ki prav tako ne prejemata več uradnih posodobitev.
Aktualni Windowsi so pred izsiljevalskim virusom varni že od marca, a le, če je uporabnik namestil posodobitev
Ameriški računalniški velikan je popravek za ranljivost, ki jo je v petek izkoristil izsiljevalski virus WannaCry in zašifriral na tisoče računalnikov ter zahteval odkupnino, za svoje aktualne operacijske sisteme (Windows 7, 8.1, 10, Windows Server od 2008 naprej) izdal marca. Na varnostno luknjo, ki je dobila ime Eternal Blue, je skupina hekerjev Shadow Brokers opozorila 14. aprila letos.
Izsiljevalski virus WannaCry se je na računalnike prikradel prek strežniškega protokola SMB1, za katerega je Microsoft popravek izdal že marca, obenem pa uporabnike pozival, naj prenehajo uporabljati ta protokol in ga zamenjajo z novejšim SMB3. Ko je virus okužil en računalnik v omrežju, se je samodejno začel širiti na druge, ki so bili povezani v isto omrežje. WannaCry je poseben zato, ker za okužbo ni potreboval uporabnika, ki bi nasedel prevarantskemu e-poštnemu sporočilu. Ko je virus enkrat okužil računalnik, je zašifriral vse datoteke in v zameno za ključ zahteval odkupnino.
WannaCry je popolnoma ignoriral Windows 10
Analiza globalnega napada, ki so jo opravili pri Microsoftu, je medtem pokazala, da je izsiljevalski virus WannaCry ignoriral najnovejši Microsoftov operacijski sistem, Windows 10, in se osredotočil izključno na starejše različice.
Eden od razlogov za to naj bi bilo dejstvo, da je v starejših različicah operacijskega sistema lažje prelagati nujne varnostne in druge posodobitve, pri Windows 10 pa so pogosto nameščene samodejno.
Preden boste naslednjič kliknili "Opomni me pozneje", pomislite na tole
Številni strokovnjaki za računalniško varnost za to, da je napad dosegel takšne razsežnosti in povzročil toliko sivih las, krivijo prav prelaganje prenosa in namestitve posodobitev operacijskega sistema na kasnejši čas.
Ta čas nato pogosto nikoli ne pride - v mnogo javnih ustanovah morajo računalniki neprekinjeno delovati 24 ur na dan, posodobitev Windowsov pa lahko traja tudi več deset minut. V tem času računalnika ne moremo uporabljati.
Razlog, zakaj se s posobitvami Windowsov marsikdo ne želi ukvarjati "ravno danes". Med nameščanjem večjih paketov popravkov lahko gremo namreč na kosilo.
Pri Microsoftu uporabnike operacijskih sistemov Windows za preprečitev ponovitve petkovega napada pozivajo, naj vestno nameščajo varnostne posodobitve takoj, ko bodo na voljo. Uporabnikom starejših Windowsov, ki ne prejemajo več uradne podpore Microsofta, pa svetujejo, naj svoj računalnik vendarle že nadgradijo na novejšo različico.
4