Nettsjinsteande it feit dat Microsoft al lang net mear stipe hat foar Windows XP en Server 2003, wurde dizze bestjoeringssystemen noch altyd brûkt troch in protte. Mids maaie de korporaasje in patch dy't it gat foar WannaCry of ferlykbere firussen yn âldere bestjoeringssystemen slute moat. In protte systemen bliuwe lykwols noch ûnbeskerme. Tagelyk, saakkundigen dat eksploitaasje foar de kwetsberens fan BlueKeep bestiet apart fan WannaCry.
It is wichtich om te notearjen dat in protte PC's dy't dizze bestjoeringssystemen draaie, noch altyd diel útmeitsje fan missy-krityske ynfrastruktuer en bedriuwsomjouwings. Der is noch gjin sprake fan ferfangen se om in oantal redenen.
By it frijjaan fan in patch tsjin de RDP-kwetsberens CVE-2019-0708 (BlueKeep), hold it bedriuw stil oer de details. It waard oanjûn dat de flater it mooglik makket dat firussen ferspraat wurde tusken PC's, fergelykber mei WannaCry, en dat it ek besibbe wie oan it Windows Remote Desktop-komponint. Tagelyk waarden Windows 8 en 10 folslein beskerme fan sokke oanfallen.
No is lykwols ynformaasje ûntstien fan deselde Microsoft dy't eksploitaasjes foar BlueKeep yn it wyld bestean. Dit lit jo teoretysk elke PC oanfalle dy't Windows XP en Server 2003 draait, unautorisearre software derop ynstallearje, ransomware-firussen lansearje, ensfh. Feiligensûndersikers merkten op dat it ûntwikkeljen fan sa'n eksploitaasje gjin probleem soe wêze, hoewol se de koade net publisearren om lekken te foarkommen.
Op it stuit is it oan te rieden om in update te ynstallearjen foar âldere OS's of te wikseljen nei modernere ferzjes fan Windows om sels de mooglikheid fan eksterne ynbraak te foarkommen. Neffens feiligenseksperts befetsje hjoed sawat in miljoen PC's ferbûn mei it ynternet de kwetsberens fan BlueKeep. En jûn dat dit netwurkpoarten kinne wêze, kin it oantal potinsjeel kwetsbere punten folle grutter wêze.
As oantinken hawwe Windows XP en Server 2003 in hânmjittich fernijing nedich. Foar Windows 7 en nijere systemen wurdt it automatysk ynladen.
Boarne: 3dnews.ru