上周五(5/12)傳出WannaCrypt0r 2.0(也稱WannaCry或WCry)勒索軟體在短短數小時內發動數萬次攻擊,襲擊全球數十個國家的當天,微軟破例替已終止支援的Windows作業系統進行安全更新,包括Windows XP、Windows 8與Windows Server 2003,同一天微軟也更新了Windows內建的Windows Defender防毒機制,讓它能偵測與阻擋WCry。

駭客是先以EternalBlue攻擊工具開採微軟已於今年3月透過MS17-010修補的Windows SMB漏洞,再自遠端於被駭系統上植入WCry。

微軟安全回應中心(MSRC)團隊首席安全經理Phillip Misner表示,他們對遭到WCry攻擊的企業與個人感同身受,因此在周五了解此一攻擊行動的來龍去脈,準備採取所有可保護Windows用戶的措施。

Misner指出,此波攻擊並未影響Windows 10用戶,而其他尚處支援階段的Windows版本用戶則應部署MS17-010,這次微軟亦破例釋出安全修補程式予那些現在只擁有客製化支援服務的Windows作業系統,涵蓋Windows XP、Windows 8與Windows Server 2003的x64與x86版本。

XP是微軟有史以來最長壽也最受歡迎的作業系統,迄今仍有7%的桌面用戶採用XP,即便微軟已於2014年4月8月終止對Windwos XP的主流及延伸支援,但在該日期之後,微軟曾兩度破例釋出XP的安全更新程式,包括曾在2014年5月修補了XP上的IE漏洞,再來即是此次因應WCry危機而修補XP漏洞。

Misner說,這是他們是基於保護客戶整體生態體系的原則,並針對事況進行評估所產生的決定。

微軟針對WannaCry鎖定漏洞緊急釋出的各作業系統修補程式下載網址

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


Advertisement

更多 iThome相關內容