با وجود این واقعیت که مایکروسافت مدتهاست پشتیبانی از ویندوز XP و سرور 2003 را متوقف کرده است، این سیستم عامل ها هنوز توسط بسیاری استفاده می شود. در اواسط ماه مه شرکت وصله ای که باید شکاف WannaCry یا ویروس های مشابه را در سیستم عامل های قدیمی تر ببندد. با این حال، بسیاری از سیستم ها هنوز محافظت نشده باقی می مانند. در عین حال کارشناسان که اکسپلویت های آسیب پذیری BlueKeep جدا از WannaCry وجود دارد.
توجه به این نکته مهم است که بسیاری از رایانه های شخصی مبتنی بر این سیستم عامل ها هنوز بخشی از زیرساخت های حیاتی و محیط های سازمانی هستند. به دلایلی هنوز صحبتی برای جایگزینی آنها نشده است.
هنگام انتشار وصله ای در برابر آسیب پذیری RDP CVE-2019-0708 (BlueKeep)، این شرکت در مورد جزئیات سکوت کرد. گفته شد که این نقص به ویروس ها اجازه می دهد تا بین رایانه های شخصی مشابه WannaCry پخش شوند و همچنین مربوط به مؤلفه Windows Remote Desktop است. در عین حال، ویندوز 8 و 10 به طور کامل از چنین حملاتی محافظت می شدند.
با این حال، اکنون اطلاعاتی از همان مایکروسافت به دست آمده است که اکسپلویت هایی برای BlueKeep در طبیعت وجود دارد. این از لحاظ نظری به شما امکان میدهد به هر رایانه شخصی دارای ویندوز XP و سرور 2003 حمله کنید، نرمافزارهای غیرمجاز را روی آن نصب کنید، ویروسهای باجافزار را راهاندازی کنید و غیره. محققان امنیتی خاطرنشان کردند که توسعه چنین اکسپلویتی مشکلی نخواهد داشت، اگرچه آنها کد را برای جلوگیری از نشت منتشر نکردند.
در حال حاضر توصیه میشود برای سیستمعاملهای قدیمیتر یک بهروزرسانی نصب کنید یا به نسخههای مدرنتر ویندوز بروید تا حتی از احتمال نفوذ خارجی جلوگیری کنید. به گفته کارشناسان امنیتی، امروزه حدود یک میلیون رایانه شخصی متصل به اینترنت دارای آسیبپذیری BlueKeep هستند. و با توجه به اینکه اینها می توانند دروازه های شبکه باشند، تعداد نقاط بالقوه آسیب پذیر می تواند بسیار بیشتر باشد.
لطفاً به یاد داشته باشید که ویندوز XP و سرور 2003 نیاز به به روز رسانی دستی دارند. برای ویندوز 7 و سیستم های جدیدتر به صورت خودکار دانلود می شود.
منبع: 3dnews.ru