ProHoster > Blog > ειδήσεις στο διαδίκτυο > Εκατομμύρια υπολογιστές με Windows XP εξακολουθούν να μην προστατεύονται από το WannaCry και τους ομοτίμους του

Εκατομμύρια υπολογιστές με Windows XP εξακολουθούν να μην προστατεύονται από το WannaCry και τους ομοτίμους του

Παρά το γεγονός ότι η Microsoft σταμάτησε να υποστηρίζει τα Windows XP και τον Server 2003 εδώ και πολύ καιρό, αυτά τα λειτουργικά συστήματα εξακολουθούν να χρησιμοποιούνται από πολλούς. Στα μέσα Μαΐου η εταιρεία απελευθερώθηκε μια ενημερωμένη έκδοση κώδικα που θα πρέπει να κλείσει ένα κενό για WannaCry ή παρόμοιους ιούς σε παλαιότερα λειτουργικά συστήματα. Ωστόσο, πολλά συστήματα παραμένουν απροστάτευτα. Ταυτόχρονα, ειδικοί πιστεύωότι οι εκμεταλλεύσεις για την ευπάθεια BlueKeep υπάρχουν ξεχωριστά από το WannaCry.

Εκατομμύρια υπολογιστές με Windows XP εξακολουθούν να μην προστατεύονται από το WannaCry και τους ομοτίμους του

Είναι σημαντικό να σημειωθεί ότι πολλοί υπολογιστές που βασίζονται σε αυτά τα λειτουργικά συστήματα εξακολουθούν να αποτελούν μέρος κρίσιμης υποδομής και εταιρικών περιβαλλόντων. Δεν γίνεται ακόμη συζήτηση για αντικατάστασή τους για διάφορους λόγους.

Κατά την κυκλοφορία της ενημέρωσης κώδικα για την ευπάθεια RDP CVE-2019-0708 (BlueKeep), η εταιρεία παρέμεινε σιωπηλή σχετικά με τις λεπτομέρειες. Αναφέρθηκε ότι το ελάττωμα επιτρέπει τη διάδοση ιών μεταξύ υπολογιστών παρόμοιων με το WannaCry και επίσης ότι σχετίζεται με το στοιχείο απομακρυσμένης επιφάνειας εργασίας των Windows. Ταυτόχρονα, τα Windows 8 και 10 ήταν πλήρως προστατευμένα από τέτοιες επιθέσεις.

Ωστόσο, τώρα υπάρχουν πληροφορίες από την ίδια Microsoft ότι υπάρχουν exploits για το BlueKeep στην «άγρια». Αυτό θεωρητικά επιτρέπει την επίθεση σε οποιονδήποτε υπολογιστή με Windows XP και Server 2003, την εγκατάσταση μη εξουσιοδοτημένου λογισμικού σε αυτόν, την εκτόξευση ιών ransomware και ούτω καθεξής. Οι ερευνητές ασφαλείας σημείωσαν ότι η ανάπτυξη ενός τέτοιου exploit δεν αποτελεί πρόβλημα, αν και δεν δημοσίευσαν τον κώδικα για να αποφύγουν διαρροές.

Προς το παρόν, συνιστάται η εγκατάσταση μιας ενημέρωσης για παλαιότερα λειτουργικά συστήματα ή η αναβάθμιση σε πιο σύγχρονες εκδόσεις των Windows για να αποφευχθεί ακόμη και η πιθανότητα εξωτερικής εισβολής. Σύμφωνα με ειδικούς σε θέματα ασφάλειας, περίπου ένα εκατομμύριο υπολογιστές είναι επί του παρόντος συνδεδεμένοι στο Διαδίκτυο και περιέχουν την ευπάθεια BlueKeep. Και δεδομένου ότι αυτές μπορεί να είναι πύλες δικτύου, ο αριθμός των δυνητικά ευάλωτων σημείων μπορεί να είναι πολύ μεγαλύτερος.

Θυμηθείτε ότι τα Windows XP και ο Server 2003 απαιτούν μη αυτόματη αναβάθμιση. Για Windows 7 και νεότερα συστήματα, γίνεται αυτόματη λήψη.



Πηγή: 3dnews.ru

Προσθέστε ένα σχόλιο