Упркос чињеници да је Мицрософт одавно престао да подржава Виндовс КСП и Сервер 2003, многи и даље користе ове оперативне системе. Средином маја корпорација закрпа која би требало да затвори јаз за ВаннаЦри или сличне вирусе у старијим оперативним системима. Међутим, многи системи су и даље незаштићени. Истовремено, стручњаци да експлоатације за БлуеКееп рањивост постоје одвојено од ВаннаЦри-а.
Важно је напоменути да су многи рачунари засновани на овим оперативним системима и даље део критичне инфраструктуре и окружења предузећа. О њиховој замени још нема говора из више разлога.
Приликом објављивања закрпе против РДП рањивости ЦВЕ-2019-0708 (БлуеКееп), компанија је ћутала о детаљима. Наведено је да мана омогућава ширење вируса између рачунара, слично ВаннаЦри-у, и да се односи и на компоненту Виндовс Ремоте Десктоп. Истовремено, Виндовс 8 и 10 су били потпуно заштићени од таквих напада.
Међутим, сада су се појавиле информације од истог Мицрософта који експлоатације за БлуеКееп постоје у дивљини. Ово вам теоретски омогућава да нападнете било који рачунар који ради под оперативним системом Виндовс КСП и Сервер 2003, инсталирате неовлашћени софтвер на њега, покренете вирусе рансомваре-а и тако даље. Истраживачи безбедности су приметили да развој таквог експлоатације не би био проблем, иако нису објавили код како би избегли цурење.
Тренутно се препоручује инсталирање ажурирања за старије оперативне системе или прелазак на модерније верзије Виндовс-а како бисте избегли чак и могућност спољног упада. Према процени стручњака за безбедност, данас око милион рачунара повезаних на Интернет садржи рањивост БлуеКееп. А с обзиром да то могу бити мрежни пролази, број потенцијално рањивих тачака може бити много већи.
Имајте на уму да Виндовс КСП и Сервер 2003 захтевају ручно ажурирање. За Виндовс 7 и новије системе преузима се аутоматски.
Извор: 3дневс.ру