ProHoster > blog > internetnieuws > Miljoenen pc's met Windows XP zijn nog steeds niet beschermd tegen WannaCry en zijn analogen

Miljoenen pc's met Windows XP zijn nog steeds niet beschermd tegen WannaCry en zijn analogen

Ondanks het feit dat Microsoft al lang gestopt is met het ondersteunen van Windows XP en Server 2003, worden deze besturingssystemen nog steeds door velen gebruikt. Medio mei is het bedrijf vrijgegeven een patch die het gat moet dichten voor WannaCry of soortgelijke virussen in oudere besturingssystemen. Veel systemen zijn echter nog steeds onbeschermd. Tegelijkertijd deskundigen gelovendat exploits voor de BlueKeep-kwetsbaarheid los van WannaCry bestaan.

Miljoenen pc's met Windows XP zijn nog steeds niet beschermd tegen WannaCry en zijn analogen

Het is belangrijk op te merken dat veel pc's die op deze besturingssystemen zijn gebaseerd nog steeds deel uitmaken van bedrijfskritische infrastructuur en bedrijfsomgevingen. Om een ​​aantal redenen is er nog geen sprake van vervanging ervan.

Bij het uitbrengen van een patch tegen de RDP-kwetsbaarheid CVE-2019-0708 (BlueKeep) zweeg het bedrijf over de details. Er werd beweerd dat de fout ervoor zorgt dat virussen tussen pc's kunnen worden verspreid, vergelijkbaar met WannaCry, en dat het ook verband hield met de Windows Remote Desktop-component. Tegelijkertijd waren Windows 8 en 10 volledig beschermd tegen dergelijke aanvallen.

Nu is er echter informatie van hetzelfde Microsoft naar voren gekomen dat er in het wild exploits voor BlueKeep bestaan. Hierdoor kun je in theorie elke pc met Windows XP en Server 2003 aanvallen, er ongeautoriseerde software op installeren, ransomware-virussen lanceren, enzovoort. Beveiligingsonderzoekers merkten op dat het ontwikkelen van een dergelijke exploit geen probleem zou zijn, hoewel ze de code niet publiceerden om lekken te voorkomen.

Op dit moment wordt aanbevolen om een ​​update voor oudere besturingssystemen te installeren of over te schakelen naar modernere versies van Windows om zelfs de mogelijkheid van externe inbraak te voorkomen. Volgens beveiligingsexperts bevatten momenteel ongeveer een miljoen pc's die met internet zijn verbonden de BlueKeep-kwetsbaarheid. En aangezien dit netwerkgateways kunnen zijn, kan het aantal potentieel kwetsbare punten veel groter zijn.

Ter herinnering: Windows XP en Server 2003 vereisen een handmatige update. Voor Windows 7 en nieuwere systemen wordt het automatisch gedownload.



Bron: 3dnews.ru

Voeg een reactie