ProHoster > Blog > notícias da internet > Milhões de PCs com Windows XP ainda não estão protegidos do WannaCry e seus análogos

Milhões de PCs com Windows XP ainda não estão protegidos do WannaCry e seus análogos

Apesar de a Microsoft ter parado de oferecer suporte ao Windows XP e ao Server 2003 há muito tempo, esses sistemas operacionais ainda são usados ​​por muitos. Em meados de maio, a corporação lançado um patch que deve fechar a lacuna para o WannaCry ou vírus semelhantes em sistemas operacionais mais antigos. No entanto, muitos sistemas ainda permanecem desprotegidos. Ao mesmo tempo, especialistas acreditarque as explorações da vulnerabilidade BlueKeep existem separadamente do WannaCry.

Milhões de PCs com Windows XP ainda não estão protegidos do WannaCry e seus análogos

É importante observar que muitos PCs baseados nesses sistemas operacionais ainda fazem parte de infraestruturas e ambientes empresariais de missão crítica. Ainda não se fala em substituí-los por uma série de razões.

Ao lançar um patch contra a vulnerabilidade RDP CVE-2019-0708 (BlueKeep), a empresa manteve silêncio sobre os detalhes. Foi afirmado que a falha permite a propagação de vírus entre PCs, semelhante ao WannaCry, e que também estava relacionada ao componente Área de Trabalho Remota do Windows. Ao mesmo tempo, o Windows 8 e 10 estavam completamente protegidos contra tais ataques.

No entanto, agora surgiram informações da mesma Microsoft de que existem explorações para o BlueKeep à solta. Teoricamente, isso permite atacar qualquer PC com Windows XP e Server 2003, instalar software não autorizado nele, lançar vírus ransomware e assim por diante. Os pesquisadores de segurança observaram que desenvolver tal exploração não seria um problema, embora não tenham publicado o código para evitar vazamentos.

No momento, é recomendado instalar uma atualização para sistemas operacionais mais antigos ou mudar para versões mais modernas do Windows para evitar até mesmo a possibilidade de invasões externas. Segundo especialistas em segurança, hoje cerca de um milhão de PCs conectados à Internet contêm a vulnerabilidade BlueKeep. E dado que estes podem ser gateways de rede, o número de pontos potencialmente vulneráveis ​​pode ser muito maior.

Lembre-se de que o Windows XP e o Server 2003 exigem uma atualização manual. Para sistemas Windows 7 e mais recentes, ele é baixado automaticamente.



Fonte: 3dnews.ru

Adicionar um comentário