ProHoster > Blog > internet nuus > Miljoene rekenaars met Windows XP word steeds nie teen WannaCry en sy eweknieë beskerm nie

Miljoene rekenaars met Windows XP word steeds nie teen WannaCry en sy eweknieë beskerm nie

Ten spyte van die feit dat Microsoft lankal opgehou het om Windows XP en Server 2003 te ondersteun, word hierdie bedryfstelsels steeds deur baie gebruik. In die middel van Mei het die korporasie vrygelaat 'n pleister wat 'n gaping vir WannaCry of soortgelyke virusse in ouer bedryfstelsels behoort te sluit. Baie stelsels is egter steeds onbeskermd. Terselfdertyd, kenners glodat uitbuitings vir die BlueKeep-kwesbaarheid apart van WannaCry bestaan.

Miljoene rekenaars met Windows XP word steeds nie teen WannaCry en sy eweknieë beskerm nie

Dit is belangrik om daarop te let dat baie rekenaars wat op hierdie bedryfstelsels gebaseer is, steeds deel is van kritieke infrastruktuur en korporatiewe omgewings. Daar is om verskeie redes nog geen sprake daarvan om hulle te vervang nie.

Tydens die vrystelling van die pleister teen die RDP-kwesbaarheid CVE-2019-0708 (BlueKeep), het die maatskappy geswyg oor die besonderhede. Daar is gesê dat die fout die verspreiding van virusse tussen rekenaars soortgelyk aan WannaCry moontlik maak, en ook dat dit verband hou met die Windows Remote Desktop-komponent. Terselfdertyd is Windows 8 en 10 heeltemal beskerm teen sulke aanvalle.

Nou is daar egter inligting van dieselfde Microsoft dat daar uitbuitings vir BlueKeep in die "wild" is. Dit laat teoreties toe dat enige rekenaar met Windows XP en Server 2003 aangeval word, ongemagtigde sagteware daarop geïnstalleer word, ransomware-virusse, ensovoorts. Sekuriteitsnavorsers het opgemerk dat die ontwikkeling van so 'n uitbuiting nie 'n probleem is nie, hoewel hulle nie die kode gepubliseer het om lekkasies te vermy nie.

Op die oomblik word dit aanbeveel om 'n opdatering vir ouer bedryfstelsels te installeer of op te gradeer na meer moderne weergawes van Windows om selfs die moontlikheid van 'n buite-inbraak te vermy. Volgens sekuriteitskenners is ongeveer 'n miljoen rekenaars tans aan die internet gekoppel en bevat die BlueKeep-kwesbaarheid. En aangesien dit netwerkpoorte kan wees, kan die aantal potensieel kwesbare punte baie groter wees.

Onthou dat Windows XP en Server 2003 'n handmatige opgradering vereis. Vir Windows 7 en nuwer stelsels laai dit outomaties af.



Bron: 3dnews.ru

Voeg 'n opmerking