Huolimatta siitä, että Microsoft on pitkään lopettanut Windows XP:n ja Server 2003:n tukemisen, monet käyttävät edelleen näitä käyttöjärjestelmiä. Toukokuun puolivälissä yhtiö korjaustiedoston, jonka pitäisi sulkea aukko WannaCry- tai vastaaville viruksille vanhemmissa käyttöjärjestelmissä. Monet järjestelmät ovat kuitenkin edelleen suojaamattomia. Samaan aikaan asiantuntijat BlueKeep-haavoittuvuuden hyväksikäytöt ovat olemassa erillään WannaCrystä.
On tärkeää huomata, että monet näihin käyttöjärjestelmiin perustuvat tietokoneet ovat edelleen osa toiminnan kannalta kriittistä infrastruktuuria ja yritysympäristöjä. Niiden vaihtamisesta ei vielä puhuta useista syistä.
Julkaiseessaan korjaustiedoston RDP-haavoittuvuutta CVE-2019-0708 (BlueKeep) vastaan yritys vaikeni yksityiskohdista. Todettiin, että virhe mahdollistaa virusten leviämisen tietokoneiden välillä, kuten WannaCry, ja että se liittyi myös Windows Remote Desktop -komponenttiin. Samaan aikaan Windows 8 ja 10 olivat täysin suojattuja tällaisilta hyökkäyksiltä.
Nyt on kuitenkin tullut tietoa samalta Microsoftilta, joka hyödyntää BlueKeepiä luonnossa. Tällä teoriassa voit hyökätä mihin tahansa tietokoneeseen, jossa on Windows XP ja Server 2003, asentaa niihin luvattomia ohjelmistoja, käynnistää kiristysohjelmaviruksia ja niin edelleen. Tietoturvatutkijat huomauttivat, että tällaisen hyväksikäytön kehittäminen ei olisi ongelma, vaikka he eivät julkaisseet koodia vuotojen välttämiseksi.
Tällä hetkellä on suositeltavaa asentaa päivitys vanhemmille käyttöjärjestelmille tai siirtyä nykyaikaisempaan Windows-versioon, jotta vältytään jopa ulkoiselta tunkeutumiselta. Tietoturvaasiantuntijoiden mukaan nykyään noin miljoona Internetiin kytkettyä tietokonetta sisältää BlueKeep-haavoittuvuuden. Ja koska nämä voivat olla verkkoyhdyskäytäviä, mahdollisesti haavoittuvien pisteiden määrä voi olla paljon suurempi.
Muista, että Windows XP ja Server 2003 vaativat manuaalisen päivityksen. Windows 7:ssä ja uudemmissa järjestelmissä se ladataan automaattisesti.
Lähde: 3dnews.ru