И покрај фактот дека Microsoft одамна престана да ги поддржува Windows XP и Server 2003, овие оперативни системи сè уште се користат од многумина. Во средината на мај корпорацијата лепенка што треба да ја затвори празнината за WannaCry или слични вируси во постарите оперативни системи. Сепак, многу системи сè уште остануваат незаштитени. Во исто време, експертите дека експлоатирањата за ранливоста BlueKeep постојат одделно од WannaCry.
Важно е да се напомене дека многу компјутери засновани на овие оперативни системи сè уште се дел од инфраструктурата која е критична за мисијата и деловните средини. Сè уште не се зборува за нивна замена од повеќе причини.
Кога објавуваше закрпа против ранливоста на RDP CVE-2019-0708 (BlueKeep), компанијата молчеше за деталите. Беше наведено дека пропустот овозможува ширење на вируси помеѓу компјутерите, слично на WannaCry, и дека е поврзан и со компонентата за далечинска работна површина на Windows. Во исто време, Windows 8 и 10 беа целосно заштитени од такви напади.
Сепак, сега се појавија информации од истиот Microsoft дека експлоатирањата за BlueKeep постојат во дивината. Ова теоретски ви овозможува да нападнете кој било компјутер со Windows XP и Server 2003, да инсталирате неовластен софтвер на него, да лансирате вируси за откуп и така натаму. Безбедносните истражувачи забележаа дека развојот на таков експлоат нема да биде проблем, иако тие не го објавија кодот за да избегнат протекување.
Во моментов, се препорачува да инсталирате ажурирање за постарите оперативни системи или да се префрлите на помодерни верзии на Windows за да се избегне дури и можноста за надворешен упад. Според безбедносните експерти, денес околу милион компјутери поврзани на Интернет ја содржат ранливоста BlueKeep. И со оглед на тоа што тие можат да бидат мрежни порти, бројот на потенцијално ранливи точки може да биде многу поголем.
За потсетување, Windows XP и Server 2003 бараат рачно ажурирање. За Windows 7 и поновите системи се презема автоматски.
Извор: 3dnews.ru