Pomimo tego, że Microsoft już dawno przestał wspierać systemy Windows XP i Server 2003, wiele osób nadal korzysta z tych systemów operacyjnych. W połowie maja korporacja łatka, która powinna wypełnić lukę w przypadku WannaCry lub podobnych wirusów w starszych systemach operacyjnych. Jednak wiele systemów nadal pozostaje niezabezpieczonych. Jednocześnie eksperci exploity wykorzystujące lukę BlueKeep istnieją niezależnie od WannaCry.
Należy zauważyć, że wiele komputerów stacjonarnych opartych na tych systemach operacyjnych nadal stanowi część infrastruktury o znaczeniu krytycznym i środowisk korporacyjnych. O ich wymianie na razie nie mówi się z kilku powodów.
Wydając łatkę usuwającą lukę RDP CVE-2019-0708 (BlueKeep), firma milczała na temat szczegółów. Stwierdzono, że luka umożliwia rozprzestrzenianie się wirusów pomiędzy komputerami, podobnie jak WannaCry, i że jest ona również powiązana ze składnikiem Pulpitu zdalnego systemu Windows. Jednocześnie Windows 8 i 10 były całkowicie chronione przed takimi atakami.
Jednak teraz pojawiły się informacje od tego samego Microsoftu, który wykorzystuje luki w BlueKeep. Teoretycznie pozwala to zaatakować dowolny komputer z systemem Windows XP i Server 2003, zainstalować na nim nieautoryzowane oprogramowanie, uruchomić wirusy ransomware i tak dalej. Badacze bezpieczeństwa zauważyli, że opracowanie takiego exploita nie stanowiłoby problemu, chociaż nie opublikowali kodu, aby uniknąć wycieków.
W tej chwili zaleca się zainstalowanie aktualizacji dla starszych systemów operacyjnych lub przejście na nowsze wersje systemu Windows, aby uniknąć nawet możliwości włamań z zewnątrz. Według ekspertów ds. bezpieczeństwa obecnie około miliona komputerów podłączonych do Internetu zawiera lukę BlueKeep. Biorąc pod uwagę, że mogą to być bramy sieciowe, liczba potencjalnie wrażliwych punktów może być znacznie większa.
Proszę pamiętać, że Windows XP i Server 2003 wymagają ręcznej aktualizacji. W przypadku systemów Windows 7 i nowszych jest on pobierany automatycznie.
Źródło: 3dnews.ru