Παρά το γεγονός ότι η Microsoft σταμάτησε να υποστηρίζει τα Windows XP και τον Server 2003 εδώ και πολύ καιρό, αυτά τα λειτουργικά συστήματα εξακολουθούν να χρησιμοποιούνται από πολλούς. Στα μέσα Μαΐου η εταιρεία
Είναι σημαντικό να σημειωθεί ότι πολλοί υπολογιστές που βασίζονται σε αυτά τα λειτουργικά συστήματα εξακολουθούν να αποτελούν μέρος κρίσιμης υποδομής και εταιρικών περιβαλλόντων. Δεν γίνεται ακόμη συζήτηση για αντικατάστασή τους για διάφορους λόγους.
Κατά την κυκλοφορία της ενημέρωσης κώδικα για την ευπάθεια RDP CVE-2019-0708 (BlueKeep), η εταιρεία παρέμεινε σιωπηλή σχετικά με τις λεπτομέρειες. Αναφέρθηκε ότι το ελάττωμα επιτρέπει τη διάδοση ιών μεταξύ υπολογιστών παρόμοιων με το WannaCry και επίσης ότι σχετίζεται με το στοιχείο απομακρυσμένης επιφάνειας εργασίας των Windows. Ταυτόχρονα, τα Windows 8 και 10 ήταν πλήρως προστατευμένα από τέτοιες επιθέσεις.
Ωστόσο, τώρα υπάρχουν πληροφορίες από την ίδια Microsoft ότι υπάρχουν exploits για το BlueKeep στην «άγρια». Αυτό θεωρητικά επιτρέπει την επίθεση σε οποιονδήποτε υπολογιστή με Windows XP και Server 2003, την εγκατάσταση μη εξουσιοδοτημένου λογισμικού σε αυτόν, την εκτόξευση ιών ransomware και ούτω καθεξής. Οι ερευνητές ασφαλείας σημείωσαν ότι η ανάπτυξη ενός τέτοιου exploit δεν αποτελεί πρόβλημα, αν και δεν δημοσίευσαν τον κώδικα για να αποφύγουν διαρροές.
Προς το παρόν, συνιστάται η εγκατάσταση μιας ενημέρωσης για παλαιότερα λειτουργικά συστήματα ή η αναβάθμιση σε πιο σύγχρονες εκδόσεις των Windows για να αποφευχθεί ακόμη και η πιθανότητα εξωτερικής εισβολής. Σύμφωνα με ειδικούς σε θέματα ασφάλειας, περίπου ένα εκατομμύριο υπολογιστές είναι επί του παρόντος συνδεδεμένοι στο Διαδίκτυο και περιέχουν την ευπάθεια BlueKeep. Και δεδομένου ότι αυτές μπορεί να είναι πύλες δικτύου, ο αριθμός των δυνητικά ευάλωτων σημείων μπορεί να είναι πολύ μεγαλύτερος.
Θυμηθείτε ότι τα Windows XP και ο Server 2003 απαιτούν μη αυτόματη αναβάθμιση. Για Windows 7 και νεότερα συστήματα, γίνεται αυτόματη λήψη.
Πηγή: 3dnews.ru