RIA soovitab uuendada Windowsi operatsioonisüsteemi

Aivar Pau
, tehnikaportaali toimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Windows 10
Windows 10 Foto: RICHARD DREW/AP

Riigi Infosüsteemi Amet palub Microsofti tarkvara kasutajatel kriitiliste turvavigade parandamiseks uuendada arvuti tarkvara.

Turvavigadest on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st. Microsoft on kõigile neile väljastanud turvapaiga.

Riigi Infosüsteemi Ameti hinnangul puudutab turvanõrkus ka Windowsi varasemaid versioone.

"Soovitame loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest, sest neile ei väljastata enam turvauuendusi," teatas amet.

Tavakasutajale piisab haavatavuste parandamiseks Windowsi uuenduste paigaldamisest.

Administraatoritele

Teadaolevalt kasutatakse hetkel rünnakutes aktiivselt haavatavusi (MS17-006, MS17-012, MS17-013), mis mõjutavad eelkõige lõppkasutajaid.

Lisaks tuleb tähelepanu pöörata turvateatisele (MS17-010), mis käsitleb Microsoft Windowsis (Server Message Block 1.0 SMBv1) leiduvat turvanõrkust.

Tegemist on võrguprotokolliga, mida kasutatakse võrguressursside jagamiseks (sealhulgas failide jagamine ja printimine).

Microsofti hinnangul on haavatavus kriitiline, sest võimaldab koodi kaugkäitust, mille tulemusena on autentimata kasutajal võimalik saada kontroll SMB teenust pakkuva arvuti üle.

SMB teenuse puhul on tegemist väga laialdaselt kasutatava teenusega, mis on kasutusel praktiliselt kõikides asutustes ja ettevõtetes.

Lisaks on haavatavad ka kodukasutajad, sest SMB teenus on nende arvutites vaikimisi sisse lülitatud.

Tüüpiliselt on tegemist kohtvõrgu teenusega, mille puhul on oht haavatavuse kasutamisele sisevõrgust tulenevate rünnete korral.

Turvaveast on mõjutatud kõik Windowsi versioonid alates Vistast ja Server 2008-st.

Microsoft on väljastanud haavatavuse kohta turvapaiga

Nii RIA kui ka Microsofti soovitus on SMBv1 kasutamisest loobuda, kui selleks puudub konkreetne vajadus.

Kuna Microsoft XP/2003 kasutavad samuti SMBv1, võib nende puhul eeldada samuti käesoleva haavatuse olemasolu.

Seega kordame oma soovitust loobuda Windows XP, Server 2003 ja teiste enam mitte toetatud operatsioonisüsteemide kasutamisest.

Kommentaarid
Copy
Tagasi üles