Microsoft көптөн бери Windows XP жана Server 2003 колдоону токтотконуна карабастан, бул операциялык системалар дагы эле көптөр тарабынан колдонулат. Майдын орто ченинде корпорация эски операциялык тутумдардагы WannaCry же ушул сыяктуу вирустар үчүн боштукту жабууга тийиш болгон патч. Бирок, көптөгөн системалар дагы эле корголбогон бойдон калууда. Ошол эле учурда эксперттер BlueKeep аялуулугун пайдалануу WannaCryден өзүнчө бар.
Белгилей кетчү нерсе, бул операциялык тутумдарга негизделген көптөгөн компьютерлер дагы эле миссия үчүн маанилүү инфраструктуранын жана ишкана чөйрөлөрүнүн бир бөлүгү болуп саналат. Азырынча бир катар себептерден улам аларды алмаштыруу тууралуу сөз жок.
CVE-2019-0708 (BlueKeep) RDP аялуулугуна каршы патч чыгарганда, компания майда-чүйдөсүнө чейин унчукпай койгон. Бул кемчилик WannaCry сыяктуу компьютерлер арасында вирустардын таралышына жол ачары жана ал Windows Remote Desktop компонентине да тиешелүү экени айтылды. Ошол эле учурда Windows 8 жана 10 мындай чабуулдардан толугу менен корголгон.
Бирок, азыр BlueKeep үчүн эксплуатациялар жапайы жаратылышта бар ошол эле Microsoftтун маалыматы пайда болду. Бул теориялык жактан Windows XP жана Server 2003 менен иштеген каалаган компьютерге чабуул коюуга, ага уруксатсыз программалык камсыздоону орнотууга, ransomware вирустарын ишке киргизүүгө ж.б.у.с. мүмкүндүк берет. Коопсуздук боюнча изилдөөчүлөр мындай эксплуатацияны иштеп чыгуу көйгөй жаратпай турганын белгилешти, бирок алар ачыкка чыгып кетпеш үчүн кодду жарыялашкан жок.
Учурда эски ОС үчүн жаңыртууну орнотуу же тышкы кийлигишүү мүмкүнчүлүгүн болтурбоо үчүн Windowsтун заманбап версияларына өтүү сунушталат. Коопсуздук боюнча эксперттердин айтымында, бүгүнкү күндө Интернетке туташкан миллионго жакын компьютерде BlueKeep чабалдыгы бар. Жана бул тармак шлюздары болушу мүмкүн экенин эске алганда, потенциалдуу аялуу чекиттердин саны алда канча көп болушу мүмкүн.
Windows XP жана Server 2003 кол менен жаңыртууну талап кылаарын унутпаңыз. Windows 7 жана андан кийинки системалар үчүн ал автоматтык түрдө жүктөлөт.
Source: 3dnews.ru