Нягледзячы на тое, што кампанія Microsoft ужо даўно спыніла падтрымку Windows XP і Server 2003, гэтыя АС да гэтага часу выкарыстоўваюцца многімі. У сярэдзіне траўня карпарацыя патч, які павінен зачыніць пралом для WannaCry ці падобных яму вірусаў у старых АС. Аднак да гэтага часу многія сістэмы застаюцца неабароненымі. Пры гэтым спецыялісты , Што эксплойты для ўразлівасці BlueKeep існуюць і асобна ад WannaCry.
Важна адзначыць, што многія ПК на базе гэтых аперацыйных сістэм да гэтага часу з'яўляецца часткай крытычна важнай інфраструктуры і карпаратыўных асяроддзяў. Аб замене іх гаворкі пакуль не ідзе па шэрагу прычын.
Падчас выпуску патча супраць RDP-уразлівасці CVE-2019-0708 (BlueKeep) у кампаніі замоўчалі аб дэталях. Было заяўлена, што пралом дазваляе распаўсюджваць вірусы паміж ПК па аналогіі з WannaCry, а таксама, што яна мела дачыненне да кампанента выдаленага працоўнага стала Windows. Пры гэтым Windows 8 і 10 былі цалкам абаронены ад падобных нападаў.
Аднак зараз з'явілася інфармацыя ад той жа Microsoft, што эксплойты для BlueKeep ёсць у "дзікай прыродзе". Гэта тэарэтычна дазваляе атакаваць любы ПК з Windows XP і Server 2003, усталёўваць на яго нявырашаны софт, запускаць вірусы-вымагальнікі і гэтак далей. Даследчыкі па бяспецы адзначылі, што распрацоўка такога эксплойта не складае праблемы, хоць і не апублікавалі код, каб пазбегнуць уцечак.
На дадзены момант рэкамендуецца ўсталяваць абнаўленне для старых АС ці ж перайсці на больш сучасныя версіі Windows, каб пазбегнуць нават магчымасці ўварвання звонку. Па дадзеных экспертаў па бяспецы, на сёння каля мільёна ПК падлучаныя да Інтэрнэту і ўтрымоўваюць уразлівасць BlueKeep. А улічваючы, што гэта могуць быць сеткавыя шлюзы, колькасць патэнцыйна ўразлівых кропак можа быць нашмат больш.
Нагадаем, што для Windows XP і Server 2003 патрабуецца ручное абнаўленне. Для Windows 7 і навейшых сістэм яно запампоўваецца аўтаматычна.
Крыніца: 3dnews.ru