Neskatoties uz to, ka Microsoft jau sen vairs neatbalsta Windows XP un Server 2003, šīs operētājsistēmas joprojām izmanto daudzi. Maija vidū korporācija ielāps, kam vajadzētu novērst WannaCry vai līdzīgu vīrusu trūkumu vecākās operētājsistēmās. Tomēr daudzas sistēmas joprojām nav aizsargātas. Tajā pašā laikā eksperti kas BlueKeep ievainojamības izmantošanai pastāv atsevišķi no WannaCry.
Ir svarīgi atzīmēt, ka daudzi datori, kuru pamatā ir šīs operētājsistēmas, joprojām ir daļa no misijai kritiskās infrastruktūras un uzņēmuma vides. Vairāku iemeslu dēļ vēl netiek runāts par to nomaiņu.
Izlaižot ielāpu pret RDP ievainojamību CVE-2019-0708 (BlueKeep), uzņēmums klusēja par detaļām. Tika norādīts, ka šis defekts ļauj izplatīties vīrusiem starp personālajiem datoriem, līdzīgi kā WannaCry, un tas ir saistīts arī ar Windows Remote Desktop komponentu. Tajā pašā laikā Windows 8 un 10 bija pilnībā aizsargāti no šādiem uzbrukumiem.
Tomēr tagad informācija ir parādījusies no tās pašas Microsoft, kas izmanto BlueKeep savvaļā. Tas teorētiski ļauj uzbrukt jebkuram datoram, kurā darbojas operētājsistēma Windows XP un Server 2003, instalēt tajā nesankcionētu programmatūru, palaist izspiedējvīrusus un tā tālāk. Drošības pētnieki atzīmēja, ka šāda izmantošana nebūtu problēma, lai gan viņi nepublicēja kodu, lai izvairītos no noplūdēm.
Šobrīd ieteicams instalēt atjauninājumu vecākām OS vai pāriet uz modernākām Windows versijām, lai izvairītos pat no ārējas ielaušanās iespējas. Pēc drošības ekspertu domām, šodien aptuveni miljons datoru, kas savienoti ar internetu, satur BlueKeep ievainojamību. Un, ņemot vērā to, ka tās var būt tīkla vārtejas, potenciāli neaizsargāto punktu skaits var būt daudz lielāks.
Atgādinām, ka operētājsistēmai Windows XP un Server 2003 ir nepieciešama manuāla atjaunināšana. Operētājsistēmām Windows 7 un jaunākām sistēmām tas tiek lejupielādēts automātiski.
Avots: 3dnews.ru