Přestože Microsoft již dávno přestal podporovat Windows XP a Server 2003, mnozí tyto operační systémy stále používají. V polovině května korporace
Je důležité poznamenat, že mnoho počítačů založených na těchto operačních systémech je stále součástí kritické infrastruktury a podnikových prostředí. O jejich výměně se zatím nemluví z řady důvodů.
Během vydání opravy proti zranitelnosti RDP CVE-2019-0708 (BlueKeep) společnost o podrobnostech mlčela. Bylo konstatováno, že chyba umožňuje šíření virů mezi PC podobně jako WannaCry, a také že souvisí s komponentou Windows Remote Desktop. Přitom Windows 8 a 10 byly před takovými útoky zcela chráněny.
Nyní však existují informace od stejného Microsoftu, že existují exploity pro BlueKeep ve „divoce“. To teoreticky umožňuje napadnout jakýkoli počítač se systémem Windows XP a Server 2003, instalovat na něj neautorizovaný software, spouštět ransomwarové viry a tak dále. Bezpečnostní výzkumníci poznamenali, že vývoj takového exploitu není problém, i když kód nezveřejnili, aby se vyhnuli úniku.
V tuto chvíli se doporučuje nainstalovat aktualizaci pro starší operační systémy nebo upgradovat na modernější verze Windows, aby se předešlo i možnosti vnějšího průniku. Podle bezpečnostních expertů je v současné době připojeno k internetu přibližně milion počítačů, které obsahují zranitelnost BlueKeep. A vzhledem k tomu, že se může jednat o síťové brány, může být počet potenciálně zranitelných bodů mnohem větší.
Připomeňme, že Windows XP a Server 2003 vyžadují ruční upgrade. U Windows 7 a novějších systémů se stahuje automaticky.
Zdroj: 3dnews.ru