ברשותכם גרסה ישנה של Windows? אתם חשופים לפגיעה קריטית!

מייקרוסופט זיהתה פגיעה קריטית בשירותי שולחן עבודה מרוחק במערכות ההפעלה הישנות והוציאה עדכון אבטחה – עדכנו בדחיפות!

מייקרוסופט זיהתה פגיעה קריטית במערכות ההפעלה בגרסאות הישנות (Windows Xp, 2003, 7, 2008), בשירות "Remote Code Execution" השייך לשירות "Remote Desktop Services" (שירות שולחן עבודה מרחוק/ Terminal services).
הפגיעה שהתגלתה היא תולעת – סוג של פוגען עצמאי, אשר משכפל את עצמו גם ללא הפעלה של קובץ או תוכנה נגועים – על כן כל תוכנה זדונית המנצלת תולעת זאת, עלולה להתפשט ממחשב למחשב.
הפגיעה מאפשרת לתוקף הרצת קוד מרחוק והשתלטות על המחשב.

עדיין לא נראה ניצול של פגיעה זו, אך אין זה ימנע מהאקרים להשתמש בתולעת זאת בעתיד ולבצע פשעים.

אמנם, לגרסאות Windows ישנות אלו, חברת מייקרוסופט הפסיקה להוציא עדכונים, אך עקב הפגיעה הקריטית הוציאה החברה עדכון אבטחה. מדובר במקרה חריג לחלוטין, שהרי מרגע הפסקת התמיכה במערכות הפעלה, מייקרוסופט אינה מפיצה עדכונים עבורם.

אז מה אפשר לעשות על מנת להימנע מתקיפה?

• אם ברשותכם גרסה לא נתמכת של Windows – עדכנו גרסה לגרסה חדישה ומעודכנת על מנת להישאר נתמכים.
• במקרה שאין באפשרותכם להחליף גרסה – עדכנו את עדכון האבטחה במהירות האפשרית. את העדכון ניתן למצוא באתר :
  • לגרסאות מערכת הפעלה מסוג XP או win2003
  • לגרסאות מערכת הפעלה מסוג win2007 או גרסאות שרתים win2008
• אם ברשותכם גרסה נתמכת של Windows ובעלי עדכונים אוטומטיים, אתם מוגנים באופן אוטומטי. ליתר בטחון, וודאו כי עדכון זה מעודכן במחשבכם.

למידע נוסף ראו מקורות:

• פגיעות קריטית בשירות Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה Windows.
• Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)