Nonostante Microsoft abbia smesso da tempo di supportare Windows XP e Server 2003, questi sistemi operativi sono ancora utilizzati da molti. A metà maggio la società una patch che dovrebbe colmare il divario tra WannaCry e virus simili nei sistemi operativi più vecchi. Tuttavia, molti sistemi rimangono ancora non protetti. Allo stesso tempo, esperti che gli exploit per la vulnerabilità BlueKeep esistono separatamente da WannaCry.
È importante notare che molti PC basati su questi sistemi operativi fanno ancora parte di infrastrutture mission-critical e ambienti aziendali. Non si parla ancora di sostituirli per una serie di motivi.
Quando è stata rilasciata una patch contro la vulnerabilità RDP CVE-2019-0708 (BlueKeep), l'azienda ha taciuto sui dettagli. È stato affermato che la falla consente la diffusione di virus tra PC, simile a WannaCry, e che era collegata anche al componente Windows Remote Desktop. Allo stesso tempo, Windows 8 e 10 erano completamente protetti da tali attacchi.
Tuttavia, ora dalla stessa Microsoft sono emerse informazioni sull'esistenza di exploit per BlueKeep. Ciò consente teoricamente di attaccare qualsiasi PC con Windows XP e Server 2003, installarvi software non autorizzato, lanciare virus ransomware e così via. I ricercatori della sicurezza hanno notato che lo sviluppo di un simile exploit non sarebbe un problema, anche se non hanno pubblicato il codice per evitare fughe di notizie.
Al momento si consiglia di installare un aggiornamento per i sistemi operativi più vecchi o di passare a versioni più moderne di Windows per evitare anche la possibilità di intrusioni esterne. Secondo gli esperti di sicurezza, oggi circa un milione di PC collegati a Internet contengono la vulnerabilità BlueKeep. E poiché questi possono essere gateway di rete, il numero di punti potenzialmente vulnerabili può essere molto maggiore.
Ricorda che Windows XP e Server 2003 richiedono un aggiornamento manuale. Per Windows 7 e sistemi successivi viene scaricato automaticamente.
Fonte: 3dnews.ru