Въпреки факта, че Microsoft спря да поддържа Windows XP и Server 2003 преди много време, тези операционни системи все още се използват от много хора. В средата на май корпорацията кръпка, която трябва да затвори празнина за WannaCry или подобни вируси в по-стари операционни системи. Много системи обаче все още са незащитени. В същото време експертите че експлойтите за уязвимостта на BlueKeep съществуват отделно от WannaCry.
Важно е да се отбележи, че много компютри, базирани на тези операционни системи, все още са част от критична инфраструктура и корпоративни среди. Все още не се говори за смяната им по ред причини.
По време на пускането на корекцията срещу RDP уязвимостта CVE-2019-0708 (BlueKeep) компанията запази мълчание за подробностите. Беше заявено, че пропускът позволява разпространението на вируси между компютри, подобно на WannaCry, и също така, че е свързан с компонента за отдалечен работен плот на Windows. В същото време Windows 8 и 10 бяха напълно защитени от подобни атаки.
Сега обаче има информация от същия Microsoft, че има експлойти за BlueKeep в "дивата природа". Това теоретично позволява атакуване на всеки компютър с Windows XP и Server 2003, инсталиране на неоторизиран софтуер върху него, стартиране на ransomware вируси и т.н. Изследователите по сигурността отбелязват, че разработването на такъв експлойт не е проблем, въпреки че не са публикували кода, за да избегнат течове.
В момента се препоръчва да инсталирате актуализация за по-стари операционни системи или да надстроите до по-модерни версии на Windows, за да избегнете дори възможността за външно проникване. Според експерти по сигурността около един милион компютри в момента са свързани към интернет и съдържат уязвимостта BlueKeep. И като се има предвид, че това могат да бъдат мрежови шлюзове, броят на потенциално уязвимите точки може да бъде много по-голям.
Спомнете си, че Windows XP и Server 2003 изискват ръчно надграждане. За Windows 7 и по-нови системи се изтегля автоматично.
Източник: 3dnews.ru