Þrátt fyrir að Microsoft sé löngu hætt að styðja Windows XP og Server 2003 eru þessi stýrikerfi enn notuð af mörgum. Um miðjan maí var félagið plástur sem ætti að loka bilinu fyrir WannaCry eða álíka vírusa í eldri stýrikerfum. Hins vegar eru mörg kerfi enn óvarin. Á sama tíma, sérfræðingar að misnotkun fyrir BlueKeep varnarleysið er aðskilið frá WannaCry.
Það er mikilvægt að hafa í huga að margar tölvur sem byggjast á þessum stýrikerfum eru enn hluti af mikilvægum innviðum og fyrirtækjaumhverfi. Það er ekki talað um að skipta þeim út enn af ýmsum ástæðum.
Þegar það var gefið út plástur gegn RDP varnarleysi CVE-2019-0708 (BlueKeep) þagði fyrirtækið um smáatriðin. Fram kom að gallinn gerir kleift að dreifa vírusum á milli PC-tölva, svipað og WannaCry, og að hann tengist einnig Windows Remote Desktop hluti. Á sama tíma voru Windows 8 og 10 algjörlega varin fyrir slíkum árásum.
Hins vegar hafa nú komið upplýsingar frá sama Microsoft og hagnýtingar fyrir BlueKeep eru til í náttúrunni. Þetta gerir þér fræðilega kleift að ráðast á hvaða tölvu sem keyrir Windows XP og Server 2003, setja upp óviðkomandi hugbúnað á hana, ræsa lausnarhugbúnaðarvírusa og svo framvegis. Öryggisrannsakendur tóku fram að það væri ekki vandamál að þróa slíka hagnýtingu, þó að þeir hafi ekki birt kóðann til að forðast leka.
Í augnablikinu er mælt með því að setja upp uppfærslu fyrir eldri stýrikerfi eða skipta yfir í nútímalegri útgáfur af Windows til að forðast jafnvel möguleika á utanaðkomandi afskiptum. Samkvæmt öryggissérfræðingum innihalda um milljón tölvur tengdar við internetið BlueKeep varnarleysið í dag. Og í ljósi þess að þetta geta verið netgáttir getur fjöldi hugsanlega viðkvæmra punkta verið mun meiri.
Til minnis, Windows XP og Server 2003 þurfa handvirka uppfærslu. Fyrir Windows 7 og nýrri kerfi er því hlaðið niður sjálfkrafa.
Heimild: 3dnews.ru