På trods af at Microsoft holdt op med at understøtte Windows XP og Server 2003 for længe siden, bruges disse styresystemer stadig af mange. I midten af maj, selskabet en patch, der skulle lukke et hul for WannaCry eller lignende vira i ældre operativsystemer. Mange systemer er dog stadig ubeskyttede. Samtidig eksperter at udnyttelser til BlueKeep-sårbarheden eksisterer separat fra WannaCry.
Det er vigtigt at bemærke, at mange pc'er baseret på disse operativsystemer stadig er en del af kritisk infrastruktur og virksomhedsmiljøer. Der er ikke tale om at erstatte dem endnu af en række årsager.
Under udgivelsen af patchen mod RDP-sårbarheden CVE-2019-0708 (BlueKeep) forholdt virksomheden sig tavs om detaljerne. Det blev oplyst, at fejlen tillader spredning af vira mellem pc'er svarende til WannaCry, og også at den var relateret til Windows Remote Desktop-komponenten. Samtidig var Windows 8 og 10 fuldstændig beskyttet mod sådanne angreb.
Men nu er der information fra samme Microsoft om, at der er exploits for BlueKeep i "vilde". Dette gør det teoretisk muligt at angribe enhver pc, der kører Windows XP og Server 2003, installere uautoriseret software på den, starte ransomware-virus og så videre. Sikkerhedsforskere bemærkede, at udviklingen af en sådan udnyttelse ikke er et problem, selvom de ikke udgav koden for at undgå lækager.
I øjeblikket anbefales det at installere en opdatering til ældre operativsystemer eller opgradere til mere moderne versioner af Windows for at undgå selv muligheden for en ekstern indtrængen. Ifølge sikkerhedseksperter er omkring en million pc'er i øjeblikket forbundet til internettet og indeholder BlueKeep-sårbarheden. Og i betragtning af at disse kan være netværksgateways, kan antallet af potentielt sårbare punkter være meget større.
Husk at Windows XP og Server 2003 kræver en manuel opgradering. For Windows 7 og nyere systemer downloades det automatisk.
Kilde: 3dnews.ru