Microsoft WannaCry kabi hujumlardan himoya qilish uchun yamoq chiqardi.
May oyidagi yangilanish paketining bir qismi sifatida kompaniya Windowsdagi nol kunlik zaiflik uchun ham yamoq chiqardi.
Microsoft eskirgan Windows versiyalari (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 va Windows Server 2008) uchun yangilanish e’lon qilindi, u 2017 yilda butun dunyo bo’ylab yuz minglab kompyuterga zarar yetkazgan WannaCry epidemiyasiga o’xshash hujumlarni amalga oshirishga imkon beradigan zaiflikni bartaraf etadi. Ushbu xato (CVE-2019-0708) Remote Desktop Services (ilgari Terminal Services deb atalgan) ga ta’sir qiladi. Kompaniya Remote Desktop Protocol (RDP) o’zi zaif emasligini ta’kidladi.
Ushbu zaiflik foydalanuvchidan ruxsat yoki hech qanday o’zaro ta’sirni talab qilmaydi. Boshqacha qilib aytganda, u ‘qurtga o’xshash’, ya’ni WannaCry zararli dasturi 2017 yilda butun dunyo bo’ylab tarqalgani kabi, bu zararli dasturlarni kompyuterdan kompyuterga tarqatishga imkon beradi, dedi Microsoft kiberxavflarga javob berish markazi a’zosi Simon Pope. U shuningdek, kompaniya hozirgacha bu zaiflikdan foydalangan holatlarni qayd etmaganini, ammo bu faqat vaqt masalasi ekanini qo’shimcha qildi.
Yamoq may oyidagi yangilanish paketiga kiritilgan bo’lib, u turli kompaniya mahsulotlaridagi jami 79 ta zaiflikni bartaraf etadi. Ushbu paket Windows Error Reporting (WER) dagi imtiyozni oshirish zaifligi (CVE-2019-0863) uchun yamoqni, jinoyatchilar tomonidan allaqachon faol ekspluatatsiya qilinayotgan, shuningdek Intel protsessorlaridagi yangi turdagi zaifliklardan foydalanilishini oldini oluvchi yangilanishlarni o’z ichiga oladi. Tuzatilgan muammolarning to’liq ro’yxati bu yerda mavjud.
