A pesar de que Microsoft dejó de dar soporte a Windows XP y Server 2003 hace mucho tiempo, muchos todavía utilizan estos sistemas operativos. A mediados de mayo la corporación un parche que debería cerrar la brecha para WannaCry o virus similares en sistemas operativos más antiguos. Sin embargo, muchos sistemas aún están desprotegidos. Al mismo tiempo, los expertos que los exploits para la vulnerabilidad BlueKeep existen por separado de WannaCry.
Es importante señalar que muchas PC basadas en estos sistemas operativos aún forman parte de la infraestructura crítica y los entornos corporativos. Todavía no se habla de reemplazarlos por varias razones.
Durante el lanzamiento del parche contra la vulnerabilidad RDP CVE-2019-0708 (BlueKeep), la empresa guardó silencio sobre los detalles. Se afirmó que la falla permite la propagación de virus entre PC similares a WannaCry, y también que estaba relacionado con el componente Escritorio remoto de Windows. Al mismo tiempo, Windows 8 y 10 estaban completamente protegidos contra este tipo de ataques.
Sin embargo, ahora hay información de la misma Microsoft de que hay exploits para BlueKeep en estado "salvaje". En teoría, esto permite atacar cualquier PC que ejecute Windows XP y Server 2003, instalar software no autorizado en él, lanzar virus ransomware, etc. Los investigadores de seguridad señalaron que el desarrollo de tal exploit no es un problema, aunque no publicaron el código para evitar filtraciones.
Por el momento, se recomienda instalar una actualización para sistemas operativos más antiguos o actualizar a versiones más modernas de Windows para evitar incluso la posibilidad de una intrusión externa. Según los expertos en seguridad, alrededor de un millón de PC están actualmente conectadas a Internet y contienen la vulnerabilidad BlueKeep. Y dado que estos pueden ser puertas de enlace de red, la cantidad de puntos potencialmente vulnerables puede ser mucho mayor.
Recuerde que Windows XP y Server 2003 requieren una actualización manual. Para Windows 7 y sistemas más nuevos, se descarga automáticamente.
Fuente: 3dnews.ru