Kljub temu, da je Microsoft že dolgo prenehal podpirati Windows XP in Server 2003, ta operacijska sistema še vedno uporabljajo mnogi. Sredi maja je korporacija popravek, ki naj bi zapolnil vrzel za WannaCry ali podobne viruse v starejših operacijskih sistemih. Vendar veliko sistemov še vedno ostaja nezaščitenih. Hkrati pa strokovnjaki da izkoriščanja za ranljivost BlueKeep obstajajo ločeno od WannaCry.
Pomembno je omeniti, da je veliko osebnih računalnikov, ki temeljijo na teh operacijskih sistemih, še vedno del kritične infrastrukture in poslovnih okolij. O njihovi zamenjavi še ni govora iz več razlogov.
Ob izdaji popravka proti ranljivosti RDP CVE-2019-0708 (BlueKeep) je podjetje zamolčalo podrobnosti. Navedeno je bilo, da napaka omogoča širjenje virusov med osebnimi računalniki, podobno kot WannaCry, in da je povezana tudi s komponento Windows Remote Desktop. Hkrati sta bila Windows 8 in 10 popolnoma zaščitena pred tovrstnimi napadi.
Vendar pa so se zdaj iz istega Microsofta pojavile informacije, da izkoriščanja za BlueKeep obstajajo v naravi. To teoretično omogoča napad na kateri koli računalnik z operacijskim sistemom Windows XP in Server 2003, namestitev nepooblaščene programske opreme nanj, zagon virusov izsiljevalske programske opreme itd. Varnostni raziskovalci so ugotovili, da razvoj takega izkoriščanja ne bi bil problem, čeprav kode niso objavili, da bi se izognili uhajanju.
Trenutno je priporočljivo namestiti posodobitev za starejše operacijske sisteme ali preklopiti na sodobnejše različice Windows, da se izognete celo možnosti zunanjega vdora. Po mnenju varnostnih strokovnjakov danes približno milijon osebnih računalnikov, povezanih z internetom, vsebuje ranljivost BlueKeep. In glede na to, da so to lahko omrežni prehodi, je lahko število potencialno ranljivih točk veliko večje.
Ne pozabite, da Windows XP in Server 2003 zahtevata ročno posodobitev. Za Windows 7 in novejše sisteme se prenese samodejno.
Vir: 3dnews.ru