Walaupun Microsoft telah lama berhenti menyokong Windows XP dan Server 2003, sistem pengendalian ini masih digunakan oleh ramai orang. Pada pertengahan Mei perbadanan tampalan yang sepatutnya menutup jurang untuk WannaCry atau virus serupa dalam sistem pengendalian yang lebih lama. Walau bagaimanapun, banyak sistem masih kekal tidak dilindungi. Pada masa yang sama, pakar eksploitasi untuk kerentanan BlueKeep wujud secara berasingan daripada WannaCry.
Adalah penting untuk ambil perhatian bahawa banyak PC yang menjalankan sistem pengendalian ini masih merupakan sebahagian daripada infrastruktur kritikal misi dan persekitaran perusahaan. Belum ada cakap-cakap untuk menggantikannya atas beberapa sebab.
Apabila mengeluarkan tampalan terhadap kerentanan RDP CVE-2019-0708 (BlueKeep), syarikat itu mendiamkan diri mengenai butirannya. Telah dinyatakan bahawa kecacatan itu membolehkan virus disebarkan antara PC, serupa dengan WannaCry, dan ia juga berkaitan dengan komponen Desktop Jauh Windows. Pada masa yang sama, Windows 8 dan 10 dilindungi sepenuhnya daripada serangan sedemikian.
Walau bagaimanapun, kini maklumat telah muncul daripada Microsoft yang sama yang mengeksploitasi untuk BlueKeep wujud di alam liar. Ini secara teorinya membolehkan anda menyerang mana-mana PC yang menjalankan Windows XP dan Server 2003, memasang perisian yang tidak dibenarkan padanya, melancarkan virus ransomware dan sebagainya. Penyelidik keselamatan menyatakan bahawa membangunkan eksploitasi sedemikian tidak akan menjadi masalah, walaupun mereka tidak menerbitkan kod untuk mengelakkan kebocoran.
Pada masa ini, adalah disyorkan untuk memasang kemas kini untuk OS lama atau beralih kepada versi Windows yang lebih moden untuk mengelakkan kemungkinan pencerobohan luaran. Menurut pakar keselamatan, hari ini kira-kira sejuta PC yang disambungkan ke Internet mengandungi kerentanan BlueKeep. Dan memandangkan ini boleh menjadi gerbang rangkaian, bilangan titik yang berpotensi terdedah boleh menjadi lebih besar.
Sila ingat bahawa Windows XP dan Server 2003 memerlukan kemas kini manual. Untuk Windows 7 dan sistem yang lebih baharu, ia dimuat turun secara automatik.
Sumber: 3dnews.ru