Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >

RIA soovitab uuendada Windowsi operatsioonisüsteemi

KOMMENTEERI PRINDI ARTIKKEL
Windows 10 | FOTO: RICHARD DREW/AP

Riigi Infosüsteemi Amet palub Microsofti tarkvara kasutajatel kriitiliste turvavigade parandamiseks uuendada arvuti tarkvara.

Turvavigadest on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st. Microsoft on kõigile neile väljastanud turvapaiga.

Riigi Infosüsteemi Ameti hinnangul puudutab turvanõrkus ka Windowsi varasemaid versioone.

"Soovitame loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest, sest neile ei väljastata enam turvauuendusi," teatas amet.

Tavakasutajale piisab haavatavuste parandamiseks Windowsi uuenduste paigaldamisest.

Administraatoritele

Teadaolevalt kasutatakse hetkel rünnakutes aktiivselt haavatavusi (MS17-006, MS17-012, MS17-013), mis mõjutavad eelkõige lõppkasutajaid.

Lisaks tuleb tähelepanu pöörata turvateatisele (MS17-010), mis käsitleb Microsoft Windowsis (Server Message Block 1.0 SMBv1) leiduvat turvanõrkust.

Tegemist on võrguprotokolliga, mida kasutatakse võrguressursside jagamiseks (sealhulgas failide jagamine ja printimine).

Microsofti hinnangul on haavatavus kriitiline, sest võimaldab koodi kaugkäitust, mille tulemusena on autentimata kasutajal võimalik saada kontroll SMB teenust pakkuva arvuti üle.

SMB teenuse puhul on tegemist väga laialdaselt kasutatava teenusega, mis on kasutusel praktiliselt kõikides asutustes ja ettevõtetes.

Lisaks on haavatavad ka kodukasutajad, sest SMB teenus on nende arvutites vaikimisi sisse lülitatud.

Tüüpiliselt on tegemist kohtvõrgu teenusega, mille puhul on oht haavatavuse kasutamisele sisevõrgust tulenevate rünnete korral.

Turvaveast on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st.

Microsoft on väljastanud haavatavuse kohta turvapaiga

Nii RIA kui ka Microsofti soovitus on SMBv1 kasutamisest loobuda, kui selleks puudub konkreetne vajadus.

Kuna Microsoft XP/2003 kasutavad samuti SMBv1, võib nende puhul eeldada samuti käesoleva haavatuse olemasolu.

Seega kordame oma soovitust loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest.

Tagasi üles