Annak ellenére, hogy a Microsoft már régóta nem támogatja a Windows XP és a Server 2003 rendszert, még mindig sokan használják ezeket az operációs rendszereket. Május közepén a társaság egy javítás, amely bezárja a rést a WannaCry vagy hasonló vírusok előtt a régebbi operációs rendszerekben. Sok rendszer azonban továbbra is védelem nélkül marad. Ugyanakkor a szakértők hogy a BlueKeep sebezhetőség kihasználása a WannaCry-től függetlenül létezik.
Fontos megjegyezni, hogy sok ilyen operációs rendszeren alapuló PC még mindig a kritikus infrastruktúra és vállalati környezet része. Lecserélésükről egyelőre nincs szó, több okból kifolyólag.
A CVE-2019-0708 (BlueKeep) RDP-sebezhetőség elleni javítás kiadásakor a vállalat hallgatott a részletekről. Elhangzott, hogy a hiba lehetővé teszi a vírusok PC-k közötti terjesztését, hasonlóan a WannaCry-hez, és a Windows Remote Desktop összetevőjéhez is kapcsolódik. Ugyanakkor a Windows 8 és 10 teljesen védett volt az ilyen támadásokkal szemben.
Most azonban ugyanattól a Microsofttól érkeztek információk, amelyek a BlueKeephez való kizsákmányolást a vadonban is léteznek. Ez elméletileg lehetővé teszi bármely Windows XP és Server 2003 operációs rendszert futtató számítógép megtámadását, jogosulatlan szoftverek telepítését, zsarolóvírusok indítását stb. Biztonsági kutatók megjegyezték, hogy egy ilyen kihasználás kifejlesztése nem jelentene problémát, bár a kiszivárogtatás elkerülése érdekében nem tették közzé a kódot.
Jelenleg ajánlatos frissítést telepíteni a régebbi operációs rendszerekhez, vagy váltani a Windows modernebb verzióira, hogy elkerülje a külső behatolás lehetőségét is. Biztonsági szakértők szerint ma körülbelül egymillió, internetre csatlakozó PC-n található a BlueKeep sebezhetősége. És tekintettel arra, hogy ezek hálózati átjárók lehetnek, a potenciálisan sebezhető pontok száma sokkal nagyobb lehet.
Ne feledje, hogy a Windows XP és a Server 2003 kézi frissítést igényel. Windows 7 és újabb rendszerek esetén automatikusan letöltődik.
Forrás: 3dnews.ru