Microsoft reneges på update-politik til at skubbe ud patch til ikke-understøttet Windows XP og Windows 8, til at hjælpe med at forsvare mod ransomware angreb

• Du behøver ikke betale WannaCry krav, cybersecurity, siger eksperter

En bærbar computer er inficeret med ‘WannaCry’ ransomware.
Foto: Ritchie B. Tongo/EPA

Malware

Hvordan til at beskytte din computer mod ransomware angreb

Microsoft reneges på update-politik til at skubbe ud patch til ikke-understøttet Windows XP og Windows 8, til at hjælpe med at forsvare mod ransomware angreb

• Du behøver ikke betale WannaCry krav, cybersecurity, siger eksperter

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

@alexhern

Mandag den 15 Maj 2017 12.54 BST

Offentliggjort første gang på mandag den 15 Maj 2017 11.30 BST

Fredagens ransomware udbrud, som har brugt for nylig afsløret svagheder i Microsoft Windows-operativsystemet til at sprede sig længere og hurtigere, end nogen før, har bedt den Redmond-baserede udvikler til at bryde sine egne regler for vedligeholdelse af software i et forsøg på at holde brugere sikkert.

Ransomware, også kendt som “WanaCrypt0r”, “WeCry”, “WanaCrypt” eller “WeCrypt0r”, anvendes en sårbarhed i Windows Server-komponent til at sprede sig inden for virksomhedens netværk. Den svaghed blev først afsløret til verden som en del af en massiv dump af software sårbarheder opdaget af NSA og derefter stjålet af en gruppe af hackere, som kalder sig selv “Skygge Mæglere”.

Microsoft har rettet den fejl, kort før de stjålne oplysninger blev offentliggjort, fører mange til at konkludere, at det havde været skjulte tippet-off af security agency om eksistensen af fejl.

Men Microsoft ‘ s politik er, at nogle almindeligt anvendte versioner af Windows ikke længere modtage sikkerhedsopdateringer; disse versioner indeholder Windows Server 2003 og Windows XP, som begge har ikke været solgt i over et årti, og Windows 8, som nogle brugere foretrækker at de understøttede Windows 8.1 grund af forskellene mellem de to versioner af operativsystemet. Typisk, at virksomheden kun giver støtte til organisationer, der betaler dyre gebyrer for “brugertilpasset support” for disse out-of-date platforme.

Når WeCry begyndte at brede sig, men Microsoft fandt det “meget usædvanligt” trin til at frigive gratis sikkerhedsopdateringer til disse ud-af-understøtter versioner af Windows, som kan downloades fra selskabets hjemmeside.

Hvordan at forsvare sig mod den ransomware

• Den sårbarhed, som ikke findes i Windows-10, den seneste version af softwaren, men er til stede i alle versioner af Windows, før det går helt tilbage til Windows XP.
• Som et resultat af Microsofts første patch, brugere af Windows Vista, Windows 7 og Windows 8.1 let kan beskytte sig selv mod den vigtigste smittevej ved at køre Windows Update på deres systemer. I virkeligheden, fuldt opdaterede systemer vid udstrækning var beskyttet fra WanaCrypt0r selv inden fredag, med mange af de smittede, der har valgt at udsætte installation af de sikkerhedsopdateringer.
• Brugere af Windows XP, Windows Server 2003 og Windows 8 kan forsvare sig mod ransomware ved at downloade den nye patch fra Windows.
• Alle brugere kan beskytte sig selv ved at være på vagt over for skadelige vedhæftede filer, en anden stor måde, gennem hvilken den ransomware blev spredt.

En af Microsoft security response team, Phillip Misner, skrev: “Vi ved, at nogle af vores kunder, der kører versioner af Windows, som ikke længere modtager mainstream support.

“Det betyder, at disse kunder vil ikke have modtaget den … sikkerhedsopdatering udgivet i Marts. I betragtning af den potentielle indvirkning til kunder og deres virksomheder, har vi taget beslutningen om at gøre sikkerhedsopdatering til platforme i brugertilpasset support kun, Windows XP, Windows 8 og Windows Server 2003, bredt tilgængelig for download.”

Selv om malware ‘ s primære infektion vektor var gennem en svaghed i Windows, er det også sprede sig på andre måder, som kræver ændringer i brugernes adfærd, for at beskytte mod. Phishing-angreb med skadelige vedhæftede filer er den vigtigste måde malware ender på virksomhedens netværk, hvilket betyder, at brugerne bør være på vagt over for åbning af disse vedhæftede filer, hvis de synes usædvanlig, såvel som at holde alle Microsoft Office-programmer opdateret.

Flere og flere antivirus programmer, herunder Microsoft ‘ s egne Windows Defender, erkender nu, og blokere malware, men hviler på en rent teknisk fix betyder, at en ny variant af den software, der kunne snige sig forbi forsvaret. Varianter af malware har allerede været set i naturen, men de har manglet evnen til at sprede sig, som har stærkt begrænset deres spredning.

For dem, der har været inficeret, betaler den løsesum, der kan synes at være en fristende måde ude af problemer. Men eksperter anbefaler, imod at gøre det, der argumenterer for, at den ikke blot ikke garantere, restaurering af alle filer, men det er også midler til fremtidig kriminalitet. Og, for nu, det ser ud til, at ofre enig: færre end 100 har der faktisk er indbetalt.

• Hvad er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det at angribe globale computere?