Uprkos činjenici da je Microsoft odavno prestao da podržava Windows XP i Server 2003, mnogi i dalje koriste ove operativne sisteme. Sredinom maja, korporacija zakrpa koja bi trebala zatvoriti jaz za WannaCry ili slične viruse u starijim operativnim sistemima. Međutim, mnogi sistemi su još uvijek nezaštićeni. Istovremeno, stručnjaci da eksploatacije za BlueKeep ranjivost postoje odvojeno od WannaCryja.
Važno je napomenuti da su mnogi računari zasnovani na ovim operativnim sistemima još uvek deo kritične infrastrukture i korporativnih okruženja. O njihovoj zamjeni još nema govora iz više razloga.
Tokom objavljivanja zakrpe protiv RDP ranjivosti CVE-2019-0708 (BlueKeep), kompanija je šutjela o detaljima. Navedeno je da mana omogućava širenje virusa između računara sličnih WannaCry-u, kao i da se odnosi na komponentu Windows Remote Desktop. Istovremeno, Windows 8 i 10 bili su potpuno zaštićeni od ovakvih napada.
Međutim, sada se pojavila informacija od istog Microsofta da postoje eksploatacije za BlueKeep u "divljini". Ovo teoretski omogućava napad na bilo koji računar koji koristi Windows XP i Server 2003, instaliranje neovlašćenog softvera na njega, pokretanje ransomware virusa i tako dalje. Istraživači sigurnosti su istakli da razvoj ovakvog eksploatacije nije problem, iako nisu objavili kod kako bi izbjegli curenje.
Trenutno se preporučuje instaliranje ažuriranja za starije operativne sisteme ili nadogradnja na modernije verzije Windowsa kako bi se izbjegla čak i mogućnost upada izvana. Prema stručnjacima za sigurnost, oko milion PC-a trenutno je povezano na Internet i sadrži ranjivost BlueKeep. A s obzirom da to mogu biti mrežni pristupnici, broj potencijalno ranjivih tačaka može biti mnogo veći.
Podsjetimo da Windows XP i Server 2003 zahtijevaju ručnu nadogradnju. Za Windows 7 i novije sisteme, preuzima se automatski.
izvor: 3dnews.ru