Přestože Microsoft již dávno přestal podporovat Windows XP a Server 2003, mnozí tyto operační systémy stále používají. V polovině května korporace patch, který by měl zacelit mezeru pro WannaCry nebo podobné viry ve starších operačních systémech. Mnoho systémů je však stále nechráněných. Zároveň odborníci že zneužití zranitelnosti BlueKeep existují odděleně od WannaCry.
Je důležité poznamenat, že mnoho počítačů založených na těchto operačních systémech je stále součástí kritické infrastruktury a podnikových prostředí. O jejich výměně se zatím nemluví z řady důvodů.
Během vydání opravy proti zranitelnosti RDP CVE-2019-0708 (BlueKeep) společnost o podrobnostech mlčela. Bylo konstatováno, že chyba umožňuje šíření virů mezi PC podobně jako WannaCry, a také že souvisí s komponentou Windows Remote Desktop. Přitom Windows 8 a 10 byly před takovými útoky zcela chráněny.
Nyní však existují informace od stejného Microsoftu, že existují exploity pro BlueKeep ve „divoce“. To teoreticky umožňuje napadnout jakýkoli počítač se systémem Windows XP a Server 2003, instalovat na něj neautorizovaný software, spouštět ransomwarové viry a tak dále. Bezpečnostní výzkumníci poznamenali, že vývoj takového exploitu není problém, i když kód nezveřejnili, aby se vyhnuli úniku.
V tuto chvíli se doporučuje nainstalovat aktualizaci pro starší operační systémy nebo upgradovat na modernější verze Windows, aby se předešlo i možnosti vnějšího průniku. Podle bezpečnostních expertů je v současné době připojeno k internetu přibližně milion počítačů, které obsahují zranitelnost BlueKeep. A vzhledem k tomu, že se může jednat o síťové brány, může být počet potenciálně zranitelných bodů mnohem větší.
Připomeňme, že Windows XP a Server 2003 vyžadují ruční upgrade. U Windows 7 a novějších systémů se stahuje automaticky.
Zdroj: 3dnews.ru