Apesar de a Microsoft ter parado de oferecer suporte ao Windows XP e ao Server 2003 há muito tempo, esses sistemas operacionais ainda são usados por muitos. Em meados de maio, a corporação
É importante observar que muitos PCs baseados nesses sistemas operacionais ainda fazem parte de infraestruturas e ambientes empresariais de missão crítica. Ainda não se fala em substituí-los por uma série de razões.
Ao lançar um patch contra a vulnerabilidade RDP CVE-2019-0708 (BlueKeep), a empresa manteve silêncio sobre os detalhes. Foi afirmado que a falha permite a propagação de vírus entre PCs, semelhante ao WannaCry, e que também estava relacionada ao componente Área de Trabalho Remota do Windows. Ao mesmo tempo, o Windows 8 e 10 estavam completamente protegidos contra tais ataques.
No entanto, agora surgiram informações da mesma Microsoft de que existem explorações para o BlueKeep à solta. Teoricamente, isso permite atacar qualquer PC com Windows XP e Server 2003, instalar software não autorizado nele, lançar vírus ransomware e assim por diante. Os pesquisadores de segurança observaram que desenvolver tal exploração não seria um problema, embora não tenham publicado o código para evitar vazamentos.
No momento, é recomendado instalar uma atualização para sistemas operacionais mais antigos ou mudar para versões mais modernas do Windows para evitar até mesmo a possibilidade de invasões externas. Segundo especialistas em segurança, hoje cerca de um milhão de PCs conectados à Internet contêm a vulnerabilidade BlueKeep. E dado que estes podem ser gateways de rede, o número de pontos potencialmente vulneráveis pode ser muito maior.
Lembre-se de que o Windows XP e o Server 2003 exigem uma atualização manual. Para sistemas Windows 7 e mais recentes, ele é baixado automaticamente.
Fonte: 3dnews.ru