Unatoč činjenici da je Microsoft odavno prestao podržavati Windows XP i Server 2003, ove operativne sustave još uvijek mnogi koriste. Sredinom svibnja korporacija zakrpa koja bi trebala zatvoriti prazninu za WannaCry ili slične viruse u starijim operativnim sustavima. Međutim, mnogi sustavi još uvijek ostaju nezaštićeni. Istodobno, stručnjaci da eksploatacije za ranjivost BlueKeep postoje odvojeno od WannaCryja.
Važno je napomenuti da su mnoga računala temeljena na ovim operativnim sustavima još uvijek dio kritične infrastrukture i poslovnih okruženja. O njihovoj zamjeni još nema govora iz više razloga.
Prilikom izdavanja zakrpe protiv RDP ranjivosti CVE-2019-0708 (BlueKeep), tvrtka je šutjela o detaljima. Navedeno je da greška omogućuje širenje virusa među računalima, slično WannaCryju, te da je također povezana s komponentom Windows Remote Desktop. Istovremeno, Windows 8 i 10 bili su potpuno zaštićeni od takvih napada.
Međutim, sada se pojavila informacija iz istog Microsofta da exploit za BlueKeep postoji u divljini. To vam teoretski omogućuje napad na bilo koje računalo sa sustavom Windows XP i Server 2003, instaliranje neovlaštenog softvera na njega, pokretanje ransomware virusa i tako dalje. Sigurnosni istraživači primijetili su da razvoj takvog exploita ne bi bio problem, iako nisu objavili kod kako bi izbjegli curenje.
Trenutačno se preporuča instalirati ažuriranje za starije operativne sustave ili prijeći na modernije verzije Windowsa kako bi se izbjegla čak i mogućnost vanjskog upada. Prema sigurnosnim stručnjacima, danas oko milijun računala povezanih s internetom sadrži ranjivost BlueKeep. A s obzirom da to mogu biti mrežni pristupnici, broj potencijalno ranjivih točaka može biti puno veći.
Zapamtite da Windows XP i Server 2003 zahtijevaju ručno ažuriranje. Za Windows 7 i novije sustave preuzima se automatski.
Izvor: 3dnews.ru