A pesar do feito de que Microsoft deixou de soportar Windows XP e Server 2003 hai tempo, estes sistemas operativos aínda son utilizados por moitos. A mediados de maio a corporación un parche que debería pechar a brecha para WannaCry ou virus similares en sistemas operativos máis antigos. Non obstante, moitos sistemas seguen sen protección. Ao mesmo tempo, expertos que os exploits para a vulnerabilidade BlueKeep existen por separado de WannaCry.
É importante ter en conta que moitos ordenadores baseados nestes sistemas operativos aínda forman parte de infraestruturas e contornos empresariais de misión crítica. Aínda non se fala de substituílos por varias razóns.
Ao lanzar un parche contra a vulnerabilidade RDP CVE-2019-0708 (BlueKeep), a compañía mantivo silencio sobre os detalles. Afirmouse que o fallo permite que os virus se propaguen entre ordenadores, de forma similar a WannaCry, e que tamén estaba relacionado co compoñente de Escritorio remoto de Windows. Ao mesmo tempo, Windows 8 e 10 estaban completamente protexidos de tales ataques.
Non obstante, agora xurdiu información da mesma Microsoft que as explotacións para BlueKeep existen en estado salvaxe. Isto teoricamente permítelle atacar calquera PC con Windows XP e Server 2003, instalar nel software non autorizado, lanzar virus ransomware, etc. Os investigadores de seguridade sinalaron que desenvolver tal exploit non sería un problema, aínda que non publicaron o código para evitar filtracións.
Polo momento, recoméndase instalar unha actualización para sistemas operativos máis antigos ou cambiar a versións máis modernas de Windows para evitar incluso a posibilidade de intrusión externa. Segundo os expertos en seguridade, hoxe preto dun millón de PCs conectados a Internet conteñen a vulnerabilidade BlueKeep. E dado que poden ser pasarelas de rede, o número de puntos potencialmente vulnerables pode ser moito maior.
Lembra que Windows XP e Server 2003 requiren unha actualización manual. Para Windows 7 e sistemas máis novos, descárgase automaticamente.
Fonte: 3dnews.ru