WanaCrypt0r 2.0 來勢洶洶,微軟破例為已停止支援的 Windows XP 釋出更新
TechNews
https://goo.gl/4MogkK
https://goo.gl/WQrtlF
這波針對微軟 Windows 漏洞發動攻擊的勒索軟體 WanaCrypt0r 2.0 可說是讓許多不喜歡
更新,愛用舊版本軟體的使用者吃足了苦頭,不過這波攻擊是主動出擊,影響範圍遠大於
一般要使用者自行點擊才有作用的軟體,這也讓微軟不得不破例為早已停止更新的
Winodows XP 與 Windows Server 2003 釋出相關的修補軟體。
針對這波由 port 445 SMB 造成的漏洞,微軟已釋出了相關的修補程式 MS07-010 ,
Windows 7 及以上版本的系統只要有跟上微軟體每個釋出的相關更新,或是只要確認是否
安裝過這個修補程式基本就可以躲過此次的攻擊。
比較尷尬的是 Windows 7 以下的 Windows XP 與 Windows Server 2003 由於早已中止相
關的技術支援,因此沒有相關的修補程式,因此只要系統有開啟了 SMB 相關服務就可能
受到攻擊。不過由於這攻擊實在來的太猛太快,影響層面太廣,也逼得微軟不得不出面,
釋出了 Windows XP 和 Windows Server 2003 的特別的修補程式。
因此目前仍在使用上兩個版本作業系統的使用者,若是僥倖仍受到波及的話,就儘速快速
裝上相關的修補程式吧,連結在此。
Customer Guidance for WannaCrypt attacks
https://goo.gl/ydlr2c
(首圖圖片來源:Microsoft TechNet)