Microsoft расман қўллаб-қувватланмаётган Windows XP’нинг ҳимоясидаги «туйнук»ларини ёпди
Microsoft ғайри оддий қарор қабул қилди – Windows’нинг эндиликда қўллаб-қувватланмаётган бир нечта версиялари учун патчлар чиқарди. Бу, асосан, АҚШ Миллий хавфсизлик агентлиги (NSA)нинг учта эксплойти томонидан ҳужумларда фойдаланилган «ҳимоя туйнуклари»ни ёпишга қаратилган янгиланишлардир. Бу ҳақда Касперский лабораториясининг Threatpost ресурси хабар бермоқда.
Изоҳ бериб ўтсак: эксплойт – тизимга киберҳужум уюштириш учун дастурий таъминот ҳимоясидаги бўш жойлардан фойдаланувчи компьютер дастури, дастурий код қисми ёки буйруқлар кетма-кетлигидир. Жорий йилнинг апрель ойида NSA’нинг учта эксплойти – ExplodingCan (CVE-2017-7269), EsteemAudit ва EnglishmanDentist (CVE-2017-8487) «сизиб» чиққан. Кўпчилик хакерлар улардан фойдаланиб, Windows тизимли компьютерларга турли ҳужумлар уюштиришган.
RiskSense катта таҳлилчиси Шон Диллон – зиёнкор WannaCry вирусининг тарқатилиши учун қўлланган EternalBlue эксплойтини биринчилардан бўлиб ўрганиб чиққанлардан. У Windows ҳимоясидаги бўшлиқлар хусусида шундай дейди:
«Афтидан, киберҳужумларда бу «туйнук»лардан бир неча ойдан буён фойдаланиб келишмоқда. Нима бўлганда ҳам, энди уларни ёпиш учун янгиланишлар чиқарилгани яхши бўлди».
Microsoft 27 июнь куни – анъанавий «патчлар сешанбаси» доирасида, ўзининг расман қўллаб-қувватланиб келаётган маҳсулот ва сервислари учун йирик миқдордаги янгиланишларини чиқарди. Одатда Windows’нинг расман қўллаб-қувватланмаётган версиялари учун чиқариладиган патчлар фақат Компания билан қимматбаҳо шартнома тузган мижозларгагина тақдим этилар эди. Мазкур хавфсизлик патчларининг барча учун очиқ ҳолда чиқарилиши «вайронкор киберҳужумлар» хавфи юқорилиги билан изоҳланмоқда.
«Вайронкор киберҳужумлар хавфи ошганлиги билан боғлиқ ҳолда, биз бу гал истисно қилишга қарор қилдик, – дейди Microsoft Cyber Defense Operations Center бош менежери Адриан Хол. – Барча фойдалана оладиган патчлар йўқлиги эса, ўз хусусиятларига кўра WannaCry’га ўхшаш янги ҳужумларга олиб келиши мумкин. Бу ой учун янгиланишларни кўриб чиқиш жараёнида биз ҳимояда киберҳужумларга йўл берувчи айрим «туйнук»лар мавжудлигини аниқладик. Бу муаммони ҳал этиш учун бугун, «янгиланишлар сешанбаси» доирасида қўшимча патчларни ҳам чиқардик. Уларни барча мижозларимиз, жумладан, эски Windows версияларини ишлатаётганлар ҳам фойдаланишлари мумкин».
Шунингдек, Microsoft’нинг таъкидлашича, эндиликда қўллаб-қувватланмаётган маҳсулотлар учун янгиланишлар чиқарилишини фойдаланувчилар одатий ҳол, деб қабул қилмасликлари ва бошқа кутмасликлари лозим. Шундоқ ҳам ахборот хавфсизлиги соҳасидаги айрим мутахассислар, қўллаб-қувватланмаётган маҳсулотлар учун WannaCry эпидемияси даврида янгиланишлар чиқаргани учун Microsoft’ни танқид қилишган.
Бироқ айрим экспертлар компаниянинг ушбу қарорини маъқуллашган: «Бу – Microsoft’нинг тўғри қадами бўлди, – дейди Шон Диллон. – Бу сингари киберҳужумлар қанчалар йирик зиён етказишига WannaCry мисолида гувоҳ бўлганимиз етарли. Яна шуни ҳам назарда тутишимиз керакки, расман қўллаб-қувватланмаслигидан қатъи назар, кўпчилик инфратузилмаларда ҳалигача XP версиясидан фойдаланишмоқда. Шундай экан, бу версия учун янгиланишларнинг чиқарилиши – ижобий ва тўғри ҳолат. Шу билан бирга, фойдаланувчилар бу қарорнинг фақат вақтинчалик эканлигини тўғри англашлари ва Windows’нинг янги версияларига кўчиб ўтишлари лозим».
Таъкидлаш керакки, 0patch сингари айрим чет сервислар операцион тизимларнинг эскирган версияларидаги ҳимоя «туйнук»ларини ёпиш учун микро-патчлар ҳам чиқаришган. Бироқ расмий янгиланишлар чиқарилгани барибир яхши ва ишончли.
Microsoft’нинг хабарида ёзилганидек, патчларни мана бу ҳавола орқали мустақил тарзда олиб ўрнатиш мумкин.
Эслатиб ўтамиз, инсониятга рекорд миқдорда зарар келтирган WannaCry вируси компьютерни блоклаб қўйиб, блокни ечиш учун фойдаланувчидан тўлов талаб қилади. Маълумотларга кўра, жаҳон бўйлаб бир неча ўн минг компьютер зарарланган, улар орасида Ўзбекистон ҳудудидаги қурилмалар ҳам бор. Кейинчалик мазкур вирусдан хакерлар қанча ишлагани маълум бўлди, Microsoft компанияси эса унинг айбдорини ва ҳимояланиш чорасини айтди, кейинроқ эса киберҳужумлар хавфи туфайли Windows XP ва бошқа эски тизимларини янгилади. «Касперский лабораторияси» бўлса, WannaCry вирусини Шимолий Корея яратган, дея гумон қиляпти. Жанубий Кореяни эса мазкур вирусдан Samsung ҳимоя қилмоқчи.
