Microsoft baru-baru ini mengeluarkan kemas kini kritikal (KB4500331) untuk menambal kelemahan pelaksanaan kod jauh di Windows XP. Sudah bertahun-tahun sejak Microsoft mengakhiri sokongan rasmi untuk sistem operasi.

Hakikat bahawa syarikat yang mengeluarkan patch ini menunjukkan betapa teruknya kelemahan ini. Anda boleh membayangkan sifat pepijat yang memaksa Microsoft melepaskan patch keselamatan kritikal untuk Windows XP dan Windows Server 2003 selepas 5 tahun.

Gergasi teknologi mengeluarkan kemas kini untuk peranti yang menjalankan Windows XP, Windows 7, Windows Server 2003, dan Windows Server 2008 untuk membaiki kelemahan yang "mudah dibasmi".

Walau bagaimanapun, terdapat isu yang berkaitan dengan kemas kini ini, kerana ia tidak tersedia melalui Kemas Kini Windows. Pengguna Windows XP perlu memasang patch secara manual dari laman web Microsoft.

Muat turun KB4500331

Anda boleh melawati Katalog Kemaskini Microsoft untuk memuat turun KB4500331 untuk Windows Server 2003 atau Windows XP.

Walau bagaimanapun, tampalan ini tersedia untuk pengguna Windows Server 2008 dan Windows 7 melalui Kemas Kini Windows. Selain itu, Microsoft mengesahkan bahawa pengguna Windows 8 dan Windows 10 tetap selamat dari pepijat itu.

Tiada ancaman setakat ini

Walaupun Microsoft tidak melihat sebarang ancaman keselamatan serius, syarikat itu mengambil semua langkah yang perlu untuk mencegah penggodam mengeksploitasi kerentanan seketika ini.

Jika dieksploitasi, masalah keselamatan ini boleh menyebabkan serangan malware WannaCry yang lain. Gergasi Redmond mengatakan bahawa peranti yang mempunyai pengesahan tingkat rangkaian selamat dari ancaman ini sekurang-kurangnya sedikit sebanyak.

Kami pasti tiada siapa yang terlupa wabak WannaCry yang dahsyat dan kesannya kepada pengguna di seluruh dunia. Itulah sebabnya syarikat tidak mahu mengambil sebarang risiko dan jatuh ke dalam perangkap sekali lagi.

Penyerang tahu bahawa kebanyakan pengguna Windows (pengguna individu dan perusahaan) mengelakkan kemas kini Windows atau sekurang-kurangnya menangguhkan memasangnya. Proses kemas kini kadangkala berubah menjadi keadaan khusus untuk organisasi besar.

Penyerang berpotensi mengambil kesempatan daripada situasi yang sama untuk menyuntik perisian perosak yang boleh merebak dari satu PC ke yang lain. Microsoft memberi amaran kepada penggunanya dengan menyatakan bahawa:

Walau bagaimanapun, sistem yang terjejas masih terdedah kepada eksploitasi Kod Pelaksanaan Jauh (RCE) jika penyerang mempunyai bukti yang sah yang boleh digunakan untuk berjaya mengesahkannya.

Syarikat mengesyorkan pengguna Windows XP untuk memasang kemas kini terkini untuk menyekat mana-mana serangan yang berpotensi. Atau lebih baik lagi, untuk menaik taraf ke versi Windows 10 OS terbaru.