Napriek tomu, že Microsoft už dávno prestal podporovať Windows XP a Server 2003, mnohí tieto operačné systémy stále používajú. V polovici mája korporácia patch, ktorý by mal vyplniť medzeru pre WannaCry alebo podobné vírusy v starších operačných systémoch. Mnohé systémy však stále zostávajú nechránené. Zároveň odborníci že zneužitia zraniteľnosti BlueKeep existujú oddelene od WannaCry.
Je dôležité poznamenať, že mnoho počítačov založených na týchto operačných systémoch je stále súčasťou kritickej infraštruktúry a podnikových prostredí. O ich výmene sa zatiaľ nehovorí z viacerých dôvodov.
Pri vydávaní opravy proti zraniteľnosti RDP CVE-2019-0708 (BlueKeep) spoločnosť o podrobnostiach mlčala. Bolo uvedené, že chyba umožňuje šírenie vírusov medzi počítačmi, podobne ako WannaCry, a že súvisí aj s komponentom Windows Remote Desktop. Zároveň boli Windows 8 a 10 pred takýmito útokmi úplne chránené.
Teraz sa však od toho istého Microsoftu objavili informácie, že exploity pre BlueKeep existujú vo voľnej prírode. To vám teoreticky umožňuje zaútočiť na akýkoľvek počítač so systémom Windows XP a Server 2003, nainštalovať naň neoprávnený softvér, spustiť ransomware vírusy atď. Bezpečnostní výskumníci poznamenali, že vývoj takéhoto exploitu by nebol problém, hoci kód nezverejnili, aby sa vyhli úniku.
V súčasnosti sa odporúča nainštalovať aktualizáciu pre staršie OS alebo prejsť na modernejšie verzie Windows, aby sa predišlo čo i len možnosti vonkajšieho prieniku. Podľa bezpečnostných expertov dnes asi milión počítačov pripojených na internet obsahuje zraniteľnosť BlueKeep. A vzhľadom na to, že to môžu byť sieťové brány, počet potenciálne zraniteľných bodov môže byť oveľa väčší.
Pripomíname, že Windows XP a Server 2003 vyžadujú manuálnu aktualizáciu. Pre Windows 7 a novšie systémy sa sťahuje automaticky.
Zdroj: 3dnews.ru