Malgraŭ tio, ke Microsoft ĉesis subteni Windows XP kaj Server 2003 antaŭ longa tempo, ĉi tiuj operaciumoj ankoraŭ estas uzataj de multaj. Meze de majo la korporacio flikaĵo kiu devus fermi breĉon por WannaCry aŭ similaj virusoj en pli malnovaj operaciumoj. Tamen, multaj sistemoj ankoraŭ estas neprotektitaj. Samtempe, spertuloj ke ekspluatoj por la vundebleco BlueKeep ekzistas aparte de WannaCry.
Gravas noti, ke multaj komputiloj bazitaj sur ĉi tiuj operaciumoj ankoraŭ estas parto de kritika infrastrukturo kaj kompaniaj medioj. Oni ankoraŭ ne parolas pri anstataŭigo de ili pro kelkaj kialoj.
Dum la liberigo de la diakilo kontraŭ la vundebleco RDP CVE-2019-0708 (BlueKeep), la kompanio silentis pri la detaloj. Estis deklarite ke la difekto permesas la disvastiĝon de virusoj inter komputiloj similaj al WannaCry, kaj ankaŭ ke ĝi estis rilata al la Windows Remote Desktop-komponento. Samtempe, Windows 8 kaj 10 estis tute protektitaj kontraŭ tiaj atakoj.
Tamen, nun estas informo de la sama Microsoft, ke ekzistas ekspluatoj por BlueKeep en la "sovaĝa". Tio teorie ebligas ataki ajnan komputilon funkciantan Windows XP kaj Server 2003, instali neaŭtorizitan programaron sur ĝi, lanĉi ransomware-virusojn ktp. Sekurecaj esploristoj rimarkis, ke la disvolviĝo de tia ekspluato ne estas problemo, kvankam ili ne publikigis la kodon por eviti likojn.
Nuntempe oni rekomendas instali ĝisdatigon por malnovaj operaciumoj aŭ ĝisdatigi al pli modernaj versioj de Vindozo por eviti eĉ la eblecon de ekstera entrudiĝo. Laŭ sekurecaj fakuloj, ĉirkaŭ miliono da komputiloj estas nuntempe konektitaj al Interreto kaj enhavas la vundeblecon BlueKeep. Kaj pro tio, ke ĉi tiuj povas esti retaj enirejoj, la nombro da eble vundeblaj punktoj povas esti multe pli granda.
Memoru, ke Windows XP kaj Server 2003 postulas manan ĝisdatigon. Por Windows 7 kaj pli novaj sistemoj, ĝi elŝutas aŭtomate.
fonto: 3dnews.ru