Hoolimata asjaolust, et Microsoft on Windows XP ja Server 2003 toetamise juba ammu lõpetanud, kasutavad paljud neid operatsioonisüsteeme endiselt. Mai keskel korporatsioon plaaster, mis peaks kaotama lünga WannaCry või sarnaste viiruste jaoks vanemates operatsioonisüsteemides. Paljud süsteemid on aga endiselt kaitsmata. Samal ajal eksperdid et BlueKeepi haavatavuse ärakasutamine eksisteerib WannaCryst eraldi.
Oluline on märkida, et paljud nendel operatsioonisüsteemidel põhinevad personaalarvutid on endiselt osa missioonikriitilisest infrastruktuurist ja ettevõtte keskkondadest. Nende väljavahetamisest ei räägita veel mitmel põhjusel.
RDP haavatavuse CVE-2019-0708 (BlueKeep) vastu plaastri välja andmisel ettevõte vaikis üksikasjadest. Väideti, et viga võimaldab sarnaselt WannaCryga viirusi PC-de vahel levitada ning see oli seotud ka Windows Remote Desktopi komponendiga. Samal ajal olid Windows 8 ja 10 selliste rünnakute eest täielikult kaitstud.
Nüüd on aga välja tulnud teave samalt Microsoftilt, mis BlueKeepi jaoks on looduses olemas. See võimaldab teoreetiliselt rünnata mis tahes arvutit, kus töötab Windows XP ja Server 2003, installida sellele volitamata tarkvara, käivitada lunavaraviiruseid jne. Turvateadlased märkisid, et sellise ärakasutamise väljatöötamine poleks probleem, kuigi nad ei avaldanud koodi lekete vältimiseks.
Hetkel on soovitatav paigaldada uuendus vanematele OS-idele või minna üle Windowsi kaasaegsematele versioonidele, et vältida isegi välise sissetungi võimalust. Turvaekspertide sõnul sisaldab BlueKeep haavatavust täna umbes miljon Internetiga ühendatud arvutit. Ja arvestades, et need võivad olla võrgulüüsid, võib potentsiaalselt haavatavate punktide arv olla palju suurem.
Pidage meeles, et Windows XP ja Server 2003 vajavad käsitsi värskendamist. Windows 7 ja uuemate süsteemide puhul laaditakse see automaatselt alla.
Allikas: 3dnews.ru