Kamakailan lamang ay naglabas ng Microsoft ang isang kritikal na pag-update (KB4500331) upang i-patch ang isang kahinaan sa pagpapatupad ng isang kahalagahan sa Windows XP. Ito ay mga taon mula nang natapos ng Microsoft ang opisyal na suporta para sa operating system.

Ang katotohanan na pinakawalan ng kumpanya ang patch na ito kung gaano kalubha ang kahinaan na ito. Maaari mong isipin ang likas na katangian ng bug na pinilit ang Microsoft na maglabas ng isang kritikal na patch sa seguridad para sa Windows XP at Windows Server 2003 pagkatapos ng 5 taon.

Ang tech higante ay naglabas ng pag-update para sa mga aparato na nagpapatakbo ng Windows XP, Windows 7, Windows Server 2003, at Windows Server 2008 upang ayusin ang isang "wormable" kahinaan.

Gayunpaman, mayroong isang isyu na nauugnay sa pag-update na ito, dahil hindi ito magagamit sa pamamagitan ng Windows Update. Ang mga gumagamit ng Windows XP ay kailangang manu-manong i-install ang patch mula sa website ng Microsoft.

I-download ang KB4500331

Maaari mo lamang bisitahin ang Katalogo ng Update ng Microsoft upang i-download ang KB4500331 para sa Windows Server 2003 o Windows XP.

Gayunpaman, magagamit ang patch sa Windows Server 2008 at mga gumagamit ng Windows 7 sa pamamagitan ng Windows Update. Bukod dito, kinumpirma ng Microsoft na ang mga gumagamit ng Windows 8 at Windows 10 ay nananatiling ligtas mula sa bug.

Walang banta hanggang ngayon

Kahit na ang Microsoft ay hindi nakakita ng anumang mga malubhang banta sa seguridad, ang kumpanya ay nagsasagawa ng lahat ng kinakailangang hakbang upang maiwasan ang mga hacker na samantalahin ang kahinaan na ito sa pagkatago.

Kung sinasamantala, ang problemang pangseguridad na ito ay maaaring humantong sa isa pang WannaCry-style na pag-atake ng malware. Sinabi ng higanteng Redmond na ang mga aparato na mayroong pagpapatunay ng antas ng network ay ligtas mula sa mga banta na ito kahit papaano.

Sigurado kami na walang nakalimutan ang kakila-kilabot na pagsiklab ng WannaCry at ang epekto nito sa mga gumagamit sa buong mundo. Iyon ang dahilan kung bakit hindi nais ng kumpanya na kumuha ng anumang mga panganib at mahulog sa bitag muli.

Alam ng mga umaatake na ang karamihan sa mga gumagamit ng Windows (parehong mga indibidwal at mga gumagamit ng enterprise) ay umiiwas sa mga pag-update ng Windows o hindi bababa sa pag-install ng mga ito. Ang proseso ng pag-update ay maaaring maging isang gulo partikular para sa mga malalaking organisasyon.

Ang mga umaatake ay maaaring samantalahin ang mga katulad na sitwasyon upang mag-iniksyon ng malware na maaaring kumalat mula sa isang PC patungo sa isa pa. Binalaan ng Microsoft ang mga gumagamit nito sa pamamagitan ng pagsasabi na:

Gayunpaman, ang mga apektadong sistema ay mahina pa rin sa pagsasamantala sa Remote Code (RCE) kung ang mananakop ay may wastong mga kredensyal na maaaring magamit upang matagumpay na mapatunayan.

Inirerekomenda ng kumpanya ang mga gumagamit ng Windows XP na mai-install ang pinakabagong mga pag-update upang harangan ang anumang potensyal na pag-atake. O mas mahusay pa, upang mag-upgrade sa pinakabagong bersyon ng Windows 10 OS.