Microsoft aktualizoval Windows XP, může za to ransomware

Windows XP se dočkaly další aktualizace. I když je to velmi neobvyklé, protože tomuto systému již dávno skončila podpora, jako aktualizace KB4012598 se pro Windows XP a další nepodporované systémy šíří záplata, která má počítač ochránit před ransomwarem WannaCry. Ten ochromil počítače spousty velkých společností a institucí, mezi které patří i FedEx nebo Telefónica. Ve Velké Británii nakazil počítače v 16 nemocnicích. Celkem se počet napadených počítačů odhaduje na 75 tisíc.

WannaCry je skoro normální ransomware, narozdíl od ostatních se ale dokáže sám šířit pomocí chyby v protokolu SMB. Stačilo tak nakazit jeden počítač (jak se nákaza začala šířit zatím není známo), a ten se již postaral o rozšíření ransomware na všechny, u kterých nalezl otevřený port 445. Do aktualizovaných počítačů s novějším systémem by se neměl dostat, Microsoft chybu totiž opravil již v březnu, systémy Windows XP, Windows Server 2003 a Windows 8 RT již ale přišly o podporu a aktualizaci tak nedostaly.

#nhscyberattack pic.twitter.com/Sov­gQejl3X

— gigi.h (@fendifille) May 12, 2017

V současné době je již šíření ransomware zastaveno, "omylem" se to podařilo člověku, který si říká MalwareTech. Ten zjistil, že se WannaCry při spuštění dotazuje na určitou doménu, a protože nebyla zaregistrovaná, koupil si ji. Tato doména ale sloužila jako nástroj, kterým mohl autor WannaCry zastavit, protože když ransomware dostane očekávanou odpověď od serveru na doméně, nenapáchá žádné škody. Autor ale může WannaCry kdykoli vypustit upravený znovu, tentokrát bez možnosti vypnutí, instalace aktualizace je tak žádoucí.

Zdroj: The Verge