Meskipun Microsoft telah lama berhenti mendukung Windows XP dan Server 2003, sistem operasi ini masih digunakan oleh banyak orang. Pada pertengahan Mei korporasi sebuah patch yang seharusnya menutup celah bagi WannaCry atau virus serupa di sistem operasi lama. Namun, masih banyak sistem yang tidak terlindungi. Pada saat yang sama, para ahli bahwa eksploitasi untuk kerentanan BlueKeep ada secara terpisah dari WannaCry.
Penting untuk dicatat bahwa banyak PC yang didasarkan pada sistem operasi ini masih menjadi bagian dari infrastruktur penting dan lingkungan perusahaan. Belum ada pembicaraan untuk menggantinya karena sejumlah alasan.
Saat merilis patch terhadap kerentanan RDP CVE-2019-0708 (BlueKeep), perusahaan tetap bungkam mengenai detailnya. Disebutkan bahwa kelemahan tersebut memungkinkan virus menyebar antar PC, mirip dengan WannaCry, dan juga terkait dengan komponen Windows Remote Desktop. Pada saat yang sama, Windows 8 dan 10 sepenuhnya terlindungi dari serangan tersebut.
Namun, kini informasi telah muncul dari Microsoft yang sama bahwa eksploitasi untuk BlueKeep ada di alam liar. Secara teori, ini memungkinkan Anda menyerang PC mana pun yang menjalankan Windows XP dan Server 2003, menginstal perangkat lunak tidak sah di dalamnya, meluncurkan virus ransomware, dan sebagainya. Peneliti keamanan mencatat bahwa mengembangkan eksploitasi semacam itu tidak akan menjadi masalah, meskipun mereka tidak mempublikasikan kode tersebut untuk menghindari kebocoran.
Saat ini, disarankan untuk menginstal pembaruan untuk OS lama atau beralih ke versi Windows yang lebih modern untuk menghindari kemungkinan gangguan eksternal. Menurut pakar keamanan, saat ini sekitar satu juta PC yang terhubung ke Internet mengandung kerentanan BlueKeep. Dan mengingat bahwa ini bisa menjadi gerbang jaringan, maka jumlah titik yang berpotensi rentan bisa jauh lebih besar.
Harap diingat bahwa Windows XP dan Server 2003 memerlukan pembaruan manual. Untuk Windows 7 dan sistem yang lebih baru, ini diunduh secara otomatis.
Sumber: 3dnews.ru