Microsoft-un uzun müddət əvvəl Windows XP və Server 2003-ü dəstəkləməyi dayandırmasına baxmayaraq, bu əməliyyat sistemləri hələ də çoxları tərəfindən istifadə olunur. Mayın ortalarında korporasiya köhnə əməliyyat sistemlərində WannaCry və ya oxşar viruslar üçün boşluğu bağlamalı olan yamaq. Bununla belə, bir çox sistem hələ də qorunmur. Eyni zamanda, mütəxəssislər BlueKeep zəifliyi üçün istismarlar WannaCry-dən ayrıca mövcuddur.
Qeyd etmək vacibdir ki, bu əməliyyat sistemlərinə əsaslanan bir çox fərdi kompüter hələ də kritik infrastrukturun və korporativ mühitin bir hissəsidir. Bir sıra səbəblərdən hələ ki, onların dəyişdirilməsindən söhbət getmir.
CVE-2019-0708 (BlueKeep) RDP zəifliyinə qarşı yamağın buraxılması zamanı şirkət təfərrüatlar barədə susdu. Qüsurun WannaCry-yə bənzər kompüterlər arasında virusların yayılmasına imkan verdiyi, həmçinin bunun Windows Remote Desktop komponenti ilə əlaqəli olduğu bildirilib. Eyni zamanda, Windows 8 və 10 belə hücumlardan tamamilə qorunurdu.
Ancaq indi eyni Microsoft-dan BlueKeep üçün "vəhşi" istismarların olduğu barədə məlumat var. Bu nəzəri olaraq Windows XP və Server 2003 ilə işləyən istənilən kompüterə hücum etməyə, ona icazəsiz proqram təminatı quraşdırmağa, ransomware viruslarını işə salmağa və s. imkan verir. Təhlükəsizlik tədqiqatçıları qeyd etdilər ki, sızmaların qarşısını almaq üçün kodu dərc etməsələr də, belə bir istismarın inkişafı problem deyil.
Hazırda köhnə əməliyyat sistemləri üçün yeniləmə quraşdırmaq və ya hətta kənar müdaxilə ehtimalının qarşısını almaq üçün Windows-un daha müasir versiyalarına yüksəltmək tövsiyə olunur. Təhlükəsizlik ekspertlərinin fikrincə, hazırda bir milyona yaxın fərdi kompüter İnternetə qoşulub və BlueKeep zəifliyini ehtiva edir. Və bunların şəbəkə şlüzləri ola biləcəyini nəzərə alsaq, potensial olaraq həssas nöqtələrin sayı daha çox ola bilər.
Xatırladaq ki, Windows XP və Server 2003 əl ilə təkmilləşdirmə tələb edir. Windows 7 və daha yeni sistemlər üçün avtomatik yüklənir.
Mənbə: 3dnews.ru