Microsoft が Windows XP および Server 2003 のサポートを長い間停止しているにもかかわらず、これらのオペレーティング システムは依然として多くの人に使用されています。 XNUMX月中旬、同社は 古いオペレーティング システムにおける WannaCry または同様のウイルスのギャップを埋めるパッチ。 しかし、多くのシステムは依然として保護されていません。 同時に、専門家は、 BlueKeep 脆弱性のエクスプロイトは WannaCry とは別に存在します。
これらのオペレーティング システムをベースにした多くの PC が依然としてミッション クリティカルなインフラストラクチャやエンタープライズ環境の一部であることに注意することが重要です。 さまざまな理由から、それらを置き換えるという話はまだありません。
RDP の脆弱性 CVE-2019-0708 (BlueKeep) に対するパッチをリリースする際、同社は詳細については沈黙を保っていました。 この欠陥により、WannaCry と同様に PC 間でウイルスが拡散する可能性があり、Windows リモート デスクトップ コンポーネントにも関連していると述べられています。 同時に、Windows 8 と 10 はそのような攻撃から完全に保護されました。
しかし、現在、同じ Microsoft から、BlueKeep のエクスプロイトが世に出回っているという情報が明らかになりました。 これにより、理論的には、Windows XP および Server 2003 を実行している PC を攻撃したり、不正なソフトウェアをインストールしたり、ランサムウェア ウイルスを起動したりすることが可能になります。 セキュリティ研究者らは、漏洩を避けるためにコードを公開しなかったものの、そのようなエクスプロイトの開発は問題にならないと指摘した。
現時点では、外部からの侵入の可能性さえ避けるために、古い OS の更新プログラムをインストールするか、より新しいバージョンの Windows に切り替えることをお勧めします。 セキュリティ専門家によると、現在、インターネットに接続されている約 XNUMX 万台の PC に BlueKeep の脆弱性が存在します。 これらがネットワーク ゲートウェイである可能性があることを考えると、潜在的に脆弱なポイントの数はさらに多くなる可能性があります。
Windows XP および Server 2003 では手動アップデートが必要であることに注意してください。 Windows 7 以降のシステムの場合は、自動的にダウンロードされます。
出所: 3dnews.ru