Actualizarea KB2286198… şi pentru Windows XP SP2
Se împlineşte o lună de când a fost retras suportul extins pentru Windows 2000 şi Windows XP cu Service Pack 2, iar urmările acelei decizii s-au văzut imediat, prin lipsa actualizărilor de securitate destinate celor două sisteme de operare. Mai mult, atunci când avem de-a face cu o vulnerabilitate serioasă precum cea din Windows Shell, lipsa unui patch care să poată fi utilizat şi pe un sistem cu SP2, i-a forţat pe mulţi dintre utilizatori să apeleze la soluţii din exterior (amintesc aici de Windows Shortcut Exploit Protection Tool de la Sophos), însă îmi vine greu să cred că se vor găsi mereu alţii care să facă treaba Microsoft-ului.
Sigur, soluţia recomandată o reprezintă instalarea Service Pack 3, însă am întâlnit şi cazuri în care acest lucru este mai uşor de zis, decât de făcut. Şi nu discut aici despre rea-voinţă sau neimplicare.
Nu contest decizia Microsoft care prin retragerea update-urilor (inclusiv a celor de securitate) încearcă să-şi forţeze utilizatorii să instaleze SP3 (ba mai mult, la fel trebuie procedat şi în cazul browser-ului Internet Explorer), însă mi se pare ciudat ca în cazul unor actualizări ce încă se mai pot instala pe sisteme XP cu SP2, acest lucru să fie trecut sub tăcere. Caz concret: actualizarea de securitate KB2286198 pentru Windows XP (în speţă, fişierul WindowsXP-KB2286198-x86-custom-ENU.exe) contrar a ceea ce v-am spus într-un articol trecut, se poate instala şi pe sisteme neactualizate, dacă se efectuează o uşoară modificare în regiştri. Am vorbit despre ce sunt regiştrii din Windows, iar acolo vă spuneam la un moment dat despre secţiunea HKEY_LOCAL_MACHINE (abreviată HKLM), ce conţine informaţiile de configurare, particulare fiecărui sistem în parte.
Dale Pearson (consultant de securitate), într-o scurtă demonstraţie făcută pe blogul său, a arătat cum actualizarea KB2286198 este compatibilă cu Windows XP SP2 şi ce trebuie schimbat în regiştri, pentru a i se permite instalarea.
Actualizarea KB2286198
Descărcaţi Security Update for Windows XP Embedded (KB2286198), iar la o scurtă verificare a proprietăţilor fişierului, veţi fi surprinşi să aflaţi că această versiune (1.0.0.0) este valabilă pentru Windows XP Service Pack 2, cât şi Windows XP Service Pack 3.
Dealtfel, într-o discuţie telefonică, reprezentaţii Microsoft i-au confirmat lui Dale Pearson veridicitatea acelei actualizări şi faptul că ea ar putea fi folosită (teoretic) pentru sistemele XP SP2.
Modificarea regiştrilor
Mult mai simplu decât pare, modificarea regiştrilor implică schimbarea cheii CSDVersion, a cărei valoare trebuie crescută de la 200 la 300.
START –> RUN –> (tastaţi) REGEDIT –> OK
HKLM –> System –> CurrentControlSet –> Control –> Windows
…unde se editează valoarea cheii CSDVersion de tip DWORD (click dreapta „Modify”). Apoi este necesar un restart al sistemului.
În cazul lui Dale Pearson, soluţia a funcţionat permiţând instalarea actualizării KB2286198, şi cu toate că alte update-uri ar putea fi instalate de acum înainte în acelaşi mod, recomandarea este să faceţi tot posibilul pentru a urgenta trecerea la SP3. Data viitoare s-ar putea să nu mai fie la fel de simplu.
La final…
Vă las în compania experimentului lui Dale Pearson (poate n-ar strica să-l vizionaţi în HD), o dovadă în plus a valabilităţii celor spuse, fiindcă sistemul astfel protejat nu mai este vulnerabil în faţa problemelor cauzate de erori în procesarea shortcut-urilor (.LNK), sursa atâtor probleme în ultimul timp.
Materiale bibliografice:
- http://www.v3.co.uk/v3/news/2268015/registry-hack-allows-windows-xp
- http://blog.securityactive.co.uk/2010/08/10/patching-windows-xp-sp2-for-the-shortcut-lnk-vulnerability-ms10-046/
poate parea ciudata atitudinea celor de la microsoft daca nu am sti ca face parte din politica firmei de multi ani incoace iar compania isi poate permite luxul de a nu anunta utilizatorii despre eventualele imbunatatiri aduse unor softuri la al caror suport vor sa renunte.
ajung la vorba lui @yo9fah : oare chiar se merita sa dai atatia bani pe un produs win atunci cand exista linux? presupun ca programele incompatibile sunt destul de putine, in momentul de fata.
Salut Andrei. Într-adevăr,simplu,însa chiar ca se cere urgentarea trecerii la SP3!!! Chiar ca ,este ciudata politica celor de la Microsoft! @ Gigi: George(yo9fah) pune o întrebare extrem de buna. Sunt de aceeași părere,încet -încet Linuxul câștigă teren, in detrimentul produselor win,acest lucru l-am constatat in ultimul timp! Tind să fac același lucru! Încep să ma cam satur de toanele celor de la Microsoft. Andrei,care este opinia ta? Cum crezi ca vor evolua lucrurile? Linuxul vs. Win ? O seara agreabila va urez tuturor! STIMA.
hmmm…imi pare ca am uitat sa-mi schimb nickname-ul
. sorry !
Bine că se poate instala actualizarea şi pentru XP SP2, mulţi folosind Service Pack-ul 2 încă
) Eu jur că am să trec la Linux dacă se vor compatibiliza aplicaţii importante din windows şi dacă jocurile de Windows se vor compatibiliza, adică vor rula pe Linux… 
Dar până atunci rămân la Windows, cu toate lucrurile bune şi rele care există la el. 
Linux câştigă încet-încet teren, însă dacă jocuri importante vor putea fi rulate şi pe Linux migrarea asta va fi cu mult accentuată 
)
Salut @dragos bunea şi bine ai venit pe blogul Stefa Media
Există această tendinţă (cel puţin din parte utilizatorilor ceva mai familiarizaţi cu mediul IT) să folosească ŞI Linux, dar e greu să renunţi complet la Microsoft. Personal nu văd Linux-ul drept o soluţie „de consum” (o dovadă în plus fiind faptul că n-a reuşit să profite de eşecul numit Vista), însă printre cititorii acestui blog sunt şi destui entuziaşti (De ce LINUX ? Guest Post).
am vazut ca este o tendinta de a trece pe linux si cred ca multi utilizatori de windows o sa faca acest lucru. Eu personal am folosit linux inca de pe primul meu pc iar acum folosesc xp sp3 insa nu sunt multumit si am de gand sa trec pe linux in viitorul apropiat.