Nepaisant to, kad „Microsoft“ jau seniai nebepalaiko „Windows XP“ ir „Server 2003“, vis dar daugelis naudoja šias operacines sistemas. Gegužės viduryje korporacija pataisa, kuri turėtų užpildyti spragą WannaCry ar panašiems virusams senesnėse operacinėse sistemose. Tačiau daugelis sistemų vis dar neapsaugotos. Tuo pačiu metu ekspertai kad „BlueKeep“ pažeidžiamumo išnaudojimai egzistuoja atskirai nuo „WannaCry“.
Svarbu pažymėti, kad daugelis kompiuterių, kuriuose veikia šios operacinės sistemos, vis dar yra svarbios infrastruktūros ir įmonės aplinkos dalis. Kol kas apie jų pakeitimą nekalbama dėl kelių priežasčių.
Išleisdama pataisą nuo KPP pažeidžiamumo CVE-2019-0708 („BlueKeep“), bendrovė apie detales nutylėjo. Buvo teigiama, kad šis trūkumas leidžia virusams plisti tarp kompiuterių, panašiai kaip „WannaCry“, ir kad jis taip pat buvo susijęs su „Windows Remote Desktop“ komponentu. Tuo pačiu metu „Windows 8“ ir „10“ buvo visiškai apsaugotos nuo tokių atakų.
Tačiau dabar informacija pasirodė iš tos pačios „Microsoft“, kuri išnaudoja „BlueKeep“ gamtoje. Tai teoriškai leidžia atakuoti bet kurį kompiuterį, kuriame veikia Windows XP ir Server 2003, įdiegti jame neleistiną programinę įrangą, paleisti išpirkos reikalaujančius virusus ir pan. Saugumo tyrinėtojai pažymėjo, kad sukurti tokį išnaudojimą nekiltų problemų, nors jie ir nepaskelbė kodo, kad išvengtų nutekėjimo.
Šiuo metu rekomenduojama įdiegti naujinimą senesnėms OS arba pereiti prie modernesnių Windows versijų, kad būtų išvengta net išorinio įsibrovimo galimybės. Saugumo ekspertų teigimu, šiandien apie milijoną kompiuterių, prijungtų prie interneto, yra „BlueKeep“ pažeidžiamumas. Ir atsižvelgiant į tai, kad tai gali būti tinklo šliuzai, potencialiai pažeidžiamų taškų skaičius gali būti daug didesnis.
Atminkite, kad Windows XP ir Server 2003 reikia atnaujinti rankiniu būdu. „Windows 7“ ir naujesnėms sistemoms jis atsisiunčiamas automatiškai.
Šaltinis: 3dnews.ru