Microsoft lanza una actualización de seguridad para Windows XP para bloquear los ataques de WannaCrypt

• Categoría: Ventanas

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Microsoft ha publicado actualizaciones de seguridad para varias versiones no compatibles de Microsoft Windows, incluido Windows XP, para bloquear los ataques de ransomware WannaCrypt.

El ransomware WannaCrypt ha estado circulando en mayo de 2017: infecta máquinas con Windows, cifra archivos, solicita ransomware y se propaga como un gusano.

Microsoft publicado información detallada sobre la vulnerabilidad en el nuevo blog del Centro de protección contra malware. Según la información, los atacantes explotan la vulnerabilidad SMB EternalBlue parcheada 'recientemente' que envía paquetes personalizados a los servidores SMBv1. Microsoft lanzó parches para todas las versiones compatibles de Windows en el Día del parche de marzo de 2017 .

Si bien Microsoft lanzó parches para las versiones compatibles de Windows, parece que los atacantes solo apuntaron a Windows 7, Windows Server 2008 y versiones anteriores de Windows.

El código de explotación utilizado por WannaCrypt fue diseñado para funcionar solo contra sistemas Windows 7 y Windows Server 2008 (o sistemas operativos anteriores) sin parches, por lo que las PC con Windows 10 no se ven afectadas por este ataque.

En un movimiento sorprendente, Microsoft lanzó parches de seguridad para versiones no compatibles del sistema operativo Windows que parchean la vulnerabilidad SMB en dispositivos que también ejecutan estas versiones de Windows.

Boletín de seguridad MS17-010 describe la actualización de seguridad que puede aplicar ahora a las versiones no compatibles de Windows.

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor Microsoft Server Message Block 1.0 (SMBv1).

Microsoft no ha encontrado evidencia del vector de entrada, pero cree que los siguientes dos escenarios son muy posibles

• Llegada a través de correos electrónicos de ingeniería social diseñados para engañar a los usuarios para que ejecuten el malware y activen la funcionalidad de propagación de gusanos con el exploi SMB
• Infección a través del exploit SMB cuando un equipo sin parche puede ser abordado en otros equipos infectados '

Microsoft publicó actualizaciones de seguridad para las siguientes versiones de Windows:

• Windows XP, Windows Vista, Windows 8
• Windows Server 2003, 2008, Windows XP integrado

Los administradores y usuarios pueden descargar actualizaciones para los sistemas operativos afectados desde el Catálogo de actualizaciones de Microsoft. Otra opción que tienen los administradores es deshabilitar la funcionalidad SMB en las máquinas para evitar que las vulnerabilidades se dirijan a estos sistemas con éxito.

Las versiones no compatibles de Windows todavía tienen una cuota de mercado considerable. Si bien las estadísticas no son 100% precisas, Net Market Share considera que Windows XP tiene una participación de mercado de aproximadamente el 7% en abril de 2017 y Vista en aproximadamente un 0,70%. Esto significa que cada 14 o más dispositivos ejecuta una versión de cliente de Windows no compatible. No está claro cómo se ve la situación para los sistemas operativos de servidor.

Aún así, el lanzamiento del parche por parte de Microsoft garantiza que las empresas y los usuarios domésticos puedan parchear sus dispositivos para protegerlos contra el ataque. Un efecto de los sistemas de parcheo es que esto también evitará que la amenaza de seguridad se propague más rápido o más.

Nosotros También sabemos que algunos de nuestros clientes están ejecutando versiones de Windows que ya no reciben soporte estándar. Eso significa que esos clientes no habrán recibido la Actualización de seguridad mencionada anteriormente publicada en marzo. Dado el impacto potencial para los clientes y sus negocios, tomamos la decisión de realizar la Actualización de seguridad para plataformas solo en soporte personalizado, Windows XP, Windows 8 y Windows Server 2003, ampliamente disponibles para su descarga.

Ahora tu : ¿Están sus dispositivos parcheados? ¿Cuál es su opinión sobre el lanzamiento de parches de Microsoft para ediciones de Windows no compatibles?