Չնայած այն հանգամանքին, որ Microsoft-ը վաղուց դադարել է աջակցել Windows XP-ին և Server 2003-ին, այս օպերացիոն համակարգերը դեռ շատերն են օգտագործում: Մայիսի կեսերին կորպորացիան կարկատել, որը պետք է փակի WannaCry-ի կամ նմանատիպ վիրուսների բացը հին օպերացիոն համակարգերում: Այնուամենայնիվ, շատ համակարգեր դեռ մնում են անպաշտպան: Միաժամանակ փորձագետներ որ BlueKeep խոցելիության շահագործումները գոյություն ունեն WannaCry-ից առանձին:
Կարևոր է նշել, որ այս օպերացիոն համակարգերի վրա հիմնված շատ ԱՀ-ներ դեռևս հանդիսանում են առաքելության համար կարևոր ենթակառուցվածքների և ձեռնարկությունների միջավայրերի մաս: Դրանց փոխարինման մասին դեռ խոսակցություն չկա մի շարք պատճառներով։
CVE-2019-0708 (BlueKeep) RDP խոցելիության դեմ պատչ թողարկելիս ընկերությունը լռել է մանրամասների մասին։ Նշվեց, որ թերությունը թույլ է տալիս վիրուսներ տարածել համակարգիչների միջև, ինչպես WannaCry-ն, և որ այն կապված է նաև Windows Remote Desktop բաղադրիչի հետ: Միաժամանակ Windows 8-ը և 10-ը լիովին պաշտպանված էին նման հարձակումներից։
Այնուամենայնիվ, այժմ նույն Microsoft-ից տեղեկություն է հայտնվել այն մասին, որ BlueKeep-ի շահագործումները գոյություն ունեն վայրի բնության մեջ: Սա տեսականորեն թույլ է տալիս հարձակվել Windows XP-ով և Server 2003-ով աշխատող ցանկացած համակարգչի վրա, դրա վրա տեղադրել չարտոնված ծրագրեր, գործարկել փրկագին վիրուսներ և այլն: Անվտանգության հետազոտողները նշել են, որ նման շահագործման մշակումը խնդիր չի լինի, թեև ծածկագիրը չեն հրապարակել արտահոսքից խուսափելու համար:
Այս պահին խորհուրդ է տրվում թարմացում տեղադրել հին ՕՀ-ների համար կամ անցնել Windows-ի ավելի ժամանակակից տարբերակների՝ նույնիսկ արտաքին ներխուժման հնարավորությունից խուսափելու համար։ Անվտանգության փորձագետների կարծիքով՝ այսօր ինտերնետին միացված մոտ մեկ միլիոն ԱՀ պարունակում է BlueKeep խոցելիությունը։ Եվ հաշվի առնելով, որ դրանք կարող են լինել ցանցային դարպասներ, պոտենցիալ խոցելի կետերի թիվը կարող է շատ ավելի մեծ լինել:
Հիշեցնենք, որ Windows XP-ն և Server 2003-ը պահանջում են ձեռքով թարմացում: Windows 7-ի և ավելի նոր համակարգերի համար այն ներբեռնվում է ավտոմատ կերպով:
Source: 3dnews.ru