على الرغم من حقيقة أن Microsoft توقفت عن دعم Windows XP و Server 2003 منذ فترة طويلة ، إلا أن أنظمة التشغيل هذه لا تزال مستخدمة من قبل الكثيرين. في منتصف مايو ، الشركة تصحيح يجب أن يسد فجوة لـ WannaCry أو فيروسات مشابهة في أنظمة التشغيل الأقدم. ومع ذلك ، لا تزال العديد من الأنظمة غير محمية. في نفس الوقت الخبراء أن ثغرات ثغرة BlueKeep موجودة بشكل منفصل عن WannaCry.
من المهم ملاحظة أن العديد من أجهزة الكمبيوتر القائمة على أنظمة التشغيل هذه لا تزال جزءًا من البنية التحتية الحيوية وبيئات الشركات. لا يوجد حديث عن استبدالهم بعد لعدد من الأسباب.
أثناء إصدار التصحيح ضد ثغرة RDP CVE-2019-0708 (BlueKeep) ، التزمت الشركة الصمت بشأن التفاصيل. وذكر أن الخلل يسمح بانتشار الفيروسات بين أجهزة الكمبيوتر المشابهة لـ WannaCry ، وأيضًا أنه مرتبط بمكون Windows Remote Desktop. في الوقت نفسه ، كان Windows 8 و 10 محميين تمامًا من مثل هذه الهجمات.
ومع ذلك ، توجد الآن معلومات من نفس Microsoft تفيد بوجود ثغرات لـ BlueKeep في "البرية". يسمح هذا نظريًا بمهاجمة أي جهاز كمبيوتر يعمل بنظام Windows XP و Server 2003 ، وتثبيت برامج غير مصرح بها عليه ، وإطلاق فيروسات برامج الفدية ، وما إلى ذلك. لاحظ باحثو الأمن أن تطوير مثل هذا الاستغلال لم يكن مشكلة ، على الرغم من أنهم لم يفرجوا عن الكود لتجنب التسريبات.
في الوقت الحالي ، يوصى بتثبيت تحديث لأنظمة التشغيل الأقدم أو الترقية إلى إصدارات أكثر حداثة من Windows لتجنب حتى إمكانية التطفل الخارجي. وفقًا لخبراء الأمن ، هناك حوالي مليون جهاز كمبيوتر متصل حاليًا بالإنترنت وتحتوي على ثغرة BlueKeep. وبالنظر إلى أن هذه يمكن أن تكون بوابات شبكة ، فإن عدد النقاط التي يحتمل أن تكون معرضة للخطر يمكن أن يكون أكبر بكثير.
تذكر أن Windows XP و Server 2003 يتطلبان ترقية يدوية. بالنسبة لنظام التشغيل Windows 7 والأنظمة الأحدث ، يتم تنزيله تلقائيًا.
المصدر: 3dnews.ru