WanaCrypt0r 2.0 来势汹汹,微软破例为已停止支援的 Windows XP 释出更新
TechNews
https://goo.gl/4MogkK
https://goo.gl/WQrtlF
这波针对微软 Windows 漏洞发动攻击的勒索软件 WanaCrypt0r 2.0 可说是让许多不喜欢
更新,爱用旧版本软件的使用者吃足了苦头,不过这波攻击是主动出击,影响范围远大于
一般要使用者自行点击才有作用的软件,这也让微软不得不破例为早已停止更新的
Winodows XP 与 Windows Server 2003 释出相关的修补软件。
针对这波由 port 445 SMB 造成的漏洞,微软已释出了相关的修补程式 MS07-010 ,
Windows 7 及以上版本的系统只要有跟上微软件每个释出的相关更新,或是只要确认是否
安装过这个修补程式基本就可以躲过此次的攻击。
比较尴尬的是 Windows 7 以下的 Windows XP 与 Windows Server 2003 由于早已中止相
关的技术支援,因此没有相关的修补程式,因此只要系统有开启了 SMB 相关服务就可能
受到攻击。不过由于这攻击实在来的太猛太快,影响层面太广,也逼得微软不得不出面,
释出了 Windows XP 和 Windows Server 2003 的特别的修补程式。
因此目前仍在使用上两个版本作业系统的使用者,若是侥幸仍受到波及的话,就尽速快速
装上相关的修补程式吧,连结在此。
Customer Guidance for WannaCrypt attacks
https://goo.gl/ydlr2c
(首图图片来源:Microsoft TechNet)