În ciuda faptului că Microsoft a încetat de mult să mai suporte Windows XP și Server 2003, aceste sisteme de operare sunt încă folosite de mulți. La mijlocul lunii mai corporația un patch care ar trebui să reducă decalajul pentru WannaCry sau viruși similari în sistemele de operare mai vechi. Cu toate acestea, multe sisteme rămân încă neprotejate. În același timp, experți care exploatările pentru vulnerabilitatea BlueKeep există separat de WannaCry.
Este important de reținut că multe PC-uri bazate pe aceste sisteme de operare fac încă parte din infrastructura critică și din mediile de întreprindere. Nu se vorbește încă despre înlocuirea lor din mai multe motive.
Când a lansat un patch împotriva vulnerabilității RDP CVE-2019-0708 (BlueKeep), compania a păstrat tăcerea cu privire la detalii. S-a afirmat că defectul permite răspândirea virușilor între computere, similar cu WannaCry, și că era legat și de componenta Windows Remote Desktop. În același timp, Windows 8 și 10 au fost complet protejate de astfel de atacuri.
Cu toate acestea, acum au apărut informații de la același Microsoft care exploatează pentru BlueKeep există în sălbăticie. Acest lucru vă permite teoretic să atacați orice PC care rulează Windows XP și Server 2003, să instalați software neautorizat pe acesta, să lansați viruși ransomware și așa mai departe. Cercetătorii de securitate au remarcat că dezvoltarea unui astfel de exploit nu ar fi o problemă, deși nu au publicat codul pentru a evita scurgerile.
În acest moment, este recomandat să instalați o actualizare pentru sistemele de operare mai vechi sau să treceți la versiuni mai moderne de Windows pentru a evita chiar și posibilitatea intruziunii externe. Potrivit experților în securitate, astăzi aproximativ un milion de PC-uri conectate la Internet conțin vulnerabilitatea BlueKeep. Și având în vedere că acestea pot fi gateway-uri de rețea, numărul de puncte potențial vulnerabile poate fi mult mai mare.
Vă rugăm să rețineți că Windows XP și Server 2003 necesită o actualizare manuală. Pentru Windows 7 și sistemele mai noi, se descarcă automat.
Sursa: 3dnews.ru