ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ XP ಮತ್ತು ಸರ್ವರ್ 2003 ಅನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ದೀರ್ಘಕಾಲ ನಿಲ್ಲಿಸಿದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಇನ್ನೂ ಅನೇಕರು ಬಳಸುತ್ತಾರೆ. ಮೇ ಮಧ್ಯದಲ್ಲಿ ನಿಗಮ ಹಳೆಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ WannaCry ಅಥವಾ ಅಂತಹುದೇ ವೈರಸ್ಗಳ ಅಂತರವನ್ನು ಮುಚ್ಚುವ ಪ್ಯಾಚ್. ಆದಾಗ್ಯೂ, ಅನೇಕ ವ್ಯವಸ್ಥೆಗಳು ಇನ್ನೂ ಅಸುರಕ್ಷಿತವಾಗಿವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ತಜ್ಞರು WannaCry ನಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ BlueKeep ದುರ್ಬಲತೆಗೆ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.
ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳ ಆಧಾರದ ಮೇಲೆ ಅನೇಕ PC ಗಳು ಇನ್ನೂ ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಸರದ ಭಾಗವಾಗಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಕಾರಣಾಂತರಗಳಿಂದ ಅವರನ್ನು ಬದಲಾಯಿಸುವ ಬಗ್ಗೆ ಇನ್ನೂ ಯಾವುದೇ ಮಾತುಕತೆ ನಡೆದಿಲ್ಲ.
RDP ದುರ್ಬಲತೆಯ CVE-2019-0708 (BlueKeep) ವಿರುದ್ಧ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವಾಗ, ಕಂಪನಿಯು ವಿವರಗಳ ಬಗ್ಗೆ ಮೌನವಾಗಿದೆ. ದೋಷವು WannaCry ನಂತೆಯೇ PC ಗಳ ನಡುವೆ ವೈರಸ್ಗಳನ್ನು ಹರಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಮತ್ತು ಇದು Windows Remote Desktop ಕಾಂಪೊನೆಂಟ್ಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ವಿಂಡೋಸ್ 8 ಮತ್ತು 10 ಅನ್ನು ಅಂತಹ ದಾಳಿಯಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಈಗ ಅದೇ ಮೈಕ್ರೋಸಾಫ್ಟ್ನಿಂದ ಬ್ಲೂಕೀಪ್ಗಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಮಾಹಿತಿಯು ಕಾಡಿನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಇದು ಸೈದ್ಧಾಂತಿಕವಾಗಿ ವಿಂಡೋಸ್ XP ಮತ್ತು ಸರ್ವರ್ 2003 ಚಾಲನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಪಿಸಿ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅದರ ಮೇಲೆ ಅನಧಿಕೃತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ransomware ವೈರಸ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಇತ್ಯಾದಿ. ಸೋರಿಕೆಯನ್ನು ತಪ್ಪಿಸಲು ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸದಿದ್ದರೂ ಅಂತಹ ಶೋಷಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದು ಸಮಸ್ಯೆಯಾಗುವುದಿಲ್ಲ ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಗಮನಿಸಿದರು.
ಈ ಸಮಯದಲ್ಲಿ, ಬಾಹ್ಯ ಒಳನುಗ್ಗುವಿಕೆಯ ಸಾಧ್ಯತೆಯನ್ನು ತಪ್ಪಿಸಲು ಹಳೆಯ OS ಗಳಿಗೆ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಅಥವಾ ವಿಂಡೋಸ್ನ ಹೆಚ್ಚು ಆಧುನಿಕ ಆವೃತ್ತಿಗಳಿಗೆ ಬದಲಾಯಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಭದ್ರತಾ ತಜ್ಞರ ಪ್ರಕಾರ, ಇಂದು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸುಮಾರು ಮಿಲಿಯನ್ ಪಿಸಿಗಳು ಬ್ಲೂಕೀಪ್ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತವೆ. ಮತ್ತು ಇವುಗಳು ನೆಟ್ವರ್ಕ್ ಗೇಟ್ವೇಗಳಾಗಿರಬಹುದು ಎಂದು ನೀಡಿದರೆ, ಸಂಭಾವ್ಯ ದುರ್ಬಲ ಬಿಂದುಗಳ ಸಂಖ್ಯೆಯು ಹೆಚ್ಚು ಹೆಚ್ಚಿರಬಹುದು.
ವಿಂಡೋಸ್ XP ಮತ್ತು ಸರ್ವರ್ 2003 ಗೆ ಹಸ್ತಚಾಲಿತ ನವೀಕರಣದ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ನೆನಪಿಡಿ. ವಿಂಡೋಸ್ 7 ಮತ್ತು ಹೊಸ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಆಗುತ್ತದೆ.
ಮೂಲ: 3dnews.ru