Microsoft rasman qo‘llab-quvvatlanmayotgan Windows XP’ning himoyasidagi «tuynuk»larini yopdi

  •   DiMaX
  •  771
  •  28.06.2017 10:48

Microsoft rasman qo‘llab-quvvatlanmayotgan Windows XP’ning himoyasidagi «tuynuk»larini yopdi

Microsoft g‘ayri oddiy qaror qabul qildi – Windows’ning endilikda qo‘llab-quvvatlanmayotgan bir nechta versiyalari uchun patchlar chiqardi. Bu, asosan, AQSh Milliy xavfsizlik agentligi (NSA)ning uchta eksployti tomonidan hujumlarda foydalanilgan «himoya tuynuklari»ni yopishga qaratilgan yangilanishlardir. Bu haqda Kasperskiy laboratoriyasining Threatpost resursi xabar bermoqda.

Izoh berib o‘tsak: eksployt – tizimga kiberhujum uyushtirish uchun dasturiy ta’minot himoyasidagi bo‘sh joylardan foydalanuvchi kompyuter dasturi, dasturiy kod qismi yoki buyruqlar ketma-ketligidir. Joriy yilning aprel oyida NSA’ning uchta eksployti – ExplodingCan (CVE-2017-7269), EsteemAudit va EnglishmanDentist (CVE-2017-8487) «sizib» chiqqan. Ko‘pchilik xakerlar ulardan foydalanib, Windows tizimli kompyuterlarga turli hujumlar uyushtirishgan.

RiskSense katta tahlilchisi Shon Dillon – ziyonkor WannaCry virusining tarqatilishi uchun qo‘llangan EternalBlue eksploytini birinchilardan bo‘lib o‘rganib chiqqanlardan. U Windows himoyasidagi bo‘shliqlar xususida shunday deydi:

«Aftidan, kiberhujumlarda bu «tuynuk»lardan bir necha oydan buyon foydalanib kelishmoqda. Nima bo‘lganda ham, endi ularni yopish uchun yangilanishlar chiqarilgani yaxshi bo‘ldi».

Microsoft 27 iyun kuni – an’anaviy «patchlar seshanbasi» doirasida, o‘zining rasman qo‘llab-quvvatlanib kelayotgan mahsulot va servislari uchun yirik miqdordagi yangilanishlarini chiqardi. Odatda Windows’ning rasman qo‘llab-quvvatlanmayotgan versiyalari uchun chiqariladigan patchlar faqat Kompaniya bilan qimmatbaho shartnoma tuzgan mijozlargagina taqdim etilar edi. Mazkur xavfsizlik patchlarining barcha uchun ochiq holda chiqarilishi «vayronkor kiberhujumlar» xavfi yuqoriligi bilan izohlanmoqda.

«Vayronkor kiberhujumlar xavfi oshganligi bilan bog‘liq holda, biz bu gal istisno qilishga qaror qildik, – deydi Microsoft Cyber Defense Operations Center bosh menejeri Adrian Xol. – Barcha foydalana oladigan patchlar yo‘qligi esa, o‘z xususiyatlariga ko‘ra WannaCry’ga o‘xshash yangi hujumlarga olib kelishi mumkin. Bu oy uchun yangilanishlarni ko‘rib chiqish jarayonida biz himoyada kiberhujumlarga yo‘l beruvchi ayrim «tuynuk»lar mavjudligini aniqladik. Bu muammoni hal etish uchun bugun, «yangilanishlar seshanbasi» doirasida qo‘shimcha patchlarni ham chiqardik. Ularni barcha mijozlarimiz, jumladan, eski Windows versiyalarini ishlatayotganlar ham foydalanishlari mumkin».

Shuningdek, Microsoft’ning ta’kidlashicha, endilikda qo‘llab-quvvatlanmayotgan mahsulotlar uchun yangilanishlar chiqarilishini foydalanuvchilar odatiy hol, deb qabul qilmasliklari va boshqa kutmasliklari lozim. Shundoq ham axborot xavfsizligi sohasidagi ayrim mutaxassislar, qo‘llab-quvvatlanmayotgan mahsulotlar uchun WannaCry epidemiyasi davrida yangilanishlar chiqargani uchun Microsoft’ni tanqid qilishgan.

Biroq ayrim ekspertlar kompaniyaning ushbu qarorini ma’qullashgan: «Bu – Microsoft’ning to‘g‘ri qadami bo‘ldi, – deydi Shon Dillon. – Bu singari kiberhujumlar qanchalar yirik ziyon yetkazishiga WannaCry misolida guvoh bo‘lganimiz yetarli. Yana shuni ham nazarda tutishimiz kerakki, rasman qo‘llab-quvvatlanmasligidan qat’i nazar, ko‘pchilik infratuzilmalarda haligacha XP versiyasidan foydalanishmoqda. Shunday ekan, bu versiya uchun yangilanishlarning chiqarilishi – ijobiy va to‘g‘ri holat. Shu bilan birga, foydalanuvchilar bu qarorning faqat vaqtinchalik ekanligini to‘g‘ri anglashlari va Windows’ning yangi versiyalariga ko‘chib o‘tishlari lozim».

Ta’kidlash kerakki, 0patch singari ayrim chet servislar operatsion tizimlarning eskirgan versiyalaridagi himoya «tuynuk»larini yopish uchun mikro-patchlar ham chiqarishgan. Biroq rasmiy yangilanishlar chiqarilgani baribir yaxshi va ishonchli.

Microsoft’ning xabarida yozilganidek, patchlarni mana bu havola orqali mustaqil tarzda olib o‘rnatish mumkin.

Eslatib o‘tamiz, insoniyatga rekord miqdorda zarar keltirgan WannaCry virusi kompyuterni bloklab qo‘yib, blokni yechish uchun foydalanuvchidan to‘lov talab qiladi. Ma’lumotlarga ko‘ra, jahon bo‘ylab bir necha o‘n ming kompyuter zararlangan, ular orasida O‘zbekiston hududidagi qurilmalar ham bor. Keyinchalik mazkur virusdan xakerlar qancha ishlagani ma’lum bo‘ldi, Microsoft kompaniyasi esa uning aybdorini va himoyalanish chorasini aytdi, keyinroq esa kiberhujumlar xavfi tufayli Windows XP va boshqa eski tizimlarini yangiladi. «Kasperskiy laboratoriyasi» bo‘lsa, WannaCry virusini Shimoliy Koreya yaratgan, deya gumon qilyapti. Janubiy Koreyani esa mazkur virusdan Samsung himoya qilmoqchi.

Сайтимизнинг энг чиройли расмларини Инстаграмдаги саҳифамизда томоша қилинг!