Përkundër faktit se Microsoft ka kohë që ka ndaluar mbështetjen e Windows XP dhe Server 2003, këto sisteme operative përdoren ende nga shumë njerëz. Në mes të majit korporata një patch që duhet të mbyllë hendekun për WannaCry ose viruse të ngjashme në sistemet e vjetra operative. Megjithatë, shumë sisteme mbeten ende të pambrojtura. Në të njëjtën kohë, ekspertët që shfrytëzimet për cenueshmërinë BlueKeep ekzistojnë veçmas nga WannaCry.
Është e rëndësishme të theksohet se shumë kompjuterë të bazuar në këto sisteme operative janë ende pjesë e infrastrukturës kritike për misionin dhe mjediseve të ndërmarrjeve. Nuk flitet ende për zëvendësimin e tyre për një sërë arsyesh.
Kur publikoi një rregullim kundër cenueshmërisë RDP CVE-2019-0708 (BlueKeep), kompania heshti për detajet. U deklarua se defekti lejon që viruset të përhapen midis PC-ve, të ngjashëm me WannaCry, dhe se ishte gjithashtu i lidhur me komponentin e Windows Remote Desktop. Në të njëjtën kohë, Windows 8 dhe 10 ishin plotësisht të mbrojtur nga sulme të tilla.
Megjithatë, tani informacioni ka dalë nga i njëjti Microsoft që shfrytëzimet për BlueKeep ekzistojnë në të egra. Kjo teorikisht ju lejon të sulmoni çdo kompjuter me Windows XP dhe Server 2003, të instaloni softuer të paautorizuar në të, të lëshoni viruse ransomware, etj. Studiuesit e sigurisë vunë në dukje se zhvillimi i një shfrytëzimi të tillë nuk do të ishte problem, megjithëse ata nuk e publikuan kodin për të shmangur rrjedhjet.
Për momentin, rekomandohet të instaloni një përditësim për OS-të më të vjetër ose të kaloni në versione më moderne të Windows për të shmangur edhe mundësinë e ndërhyrjes së jashtme. Sipas ekspertëve të sigurisë, sot rreth një milion PC të lidhur në internet përmbajnë cenueshmërinë BlueKeep. Dhe duke pasur parasysh se këto mund të jenë porta të rrjetit, numri i pikave potencialisht të cenueshme mund të jetë shumë më i madh.
Mos harroni se Windows XP dhe Server 2003 kërkojnë një përditësim manual. Për Windows 7 dhe sistemet më të reja shkarkohet automatikisht.
Burimi: 3dnews.ru