Til tross for at Microsoft for lengst har sluttet å støtte Windows XP og Server 2003, brukes fortsatt disse operativsystemene av mange. I midten av mai selskapet en oppdatering som skal lukke gapet for WannaCry eller lignende virus i eldre operativsystemer. Imidlertid er mange systemer fortsatt ubeskyttet. Samtidig, eksperter at utnyttelser for BlueKeep-sårbarheten eksisterer separat fra WannaCry.
Det er viktig å merke seg at mange PC-er basert på disse operativsystemene fortsatt er en del av virksomhetskritisk infrastruktur og bedriftsmiljøer. Det er ikke snakk om å erstatte dem ennå av en rekke årsaker.
Da selskapet ga ut en oppdatering mot RDP-sårbarheten CVE-2019-0708 (BlueKeep), holdt selskapet taus om detaljene. Det ble opplyst at feilen gjør at virus kan spres mellom PC-er, i likhet med WannaCry, og at den også var relatert til Windows Remote Desktop-komponenten. Samtidig var Windows 8 og 10 fullstendig beskyttet mot slike angrep.
Nå har imidlertid informasjon dukket opp fra den samme Microsoft som utnytter BlueKeep i naturen. Dette lar deg teoretisk angripe enhver PC som kjører Windows XP og Server 2003, installere uautorisert programvare på den, starte løsepengevirus, og så videre. Sikkerhetsforskere bemerket at det ikke ville være noe problem å utvikle en slik utnyttelse, selv om de ikke publiserte koden for å unngå lekkasjer.
For øyeblikket anbefales det å installere en oppdatering for eldre operativsystemer eller bytte til mer moderne versjoner av Windows for å unngå til og med muligheten for ekstern inntrenging. Ifølge sikkerhetseksperter inneholder i dag omtrent en million PC-er koblet til Internett BlueKeep-sårbarheten. Og gitt at disse kan være nettverksporter, kan antallet potensielt sårbare punkter være mye større.
Husk at Windows XP og Server 2003 krever en manuell oppdatering. For Windows 7 og nyere systemer lastes den ned automatisk.
Kilde: 3dnews.ru