Trots att Microsoft sedan länge har slutat stödja Windows XP och Server 2003, används dessa operativsystem fortfarande av många. I mitten av maj bolaget en patch som ska täppa till luckan för WannaCry eller liknande virus i äldre operativsystem. Men många system är fortfarande oskyddade. Samtidigt, experter att exploateringar för BlueKeep-sårbarheten existerar separat från WannaCry.
Det är viktigt att notera att många datorer baserade på dessa operativsystem fortfarande är en del av verksamhetskritisk infrastruktur och företagsmiljöer. Det finns inget snack om att ersätta dem ännu av ett antal anledningar.
När företaget släppte en patch mot RDP-sårbarheten CVE-2019-0708 (BlueKeep), höll företaget tyst om detaljerna. Det uppgavs att felet tillåter att virus sprids mellan datorer, liknande WannaCry, och att det också var relaterat till Windows Remote Desktop-komponenten. Samtidigt var Windows 8 och 10 helt skyddade från sådana attacker.
Men nu har information dykt upp från samma Microsoft som utnyttjar för BlueKeep finns i det vilda. Detta låter dig teoretiskt attackera vilken dator som helst som kör Windows XP och Server 2003, installera otillåten programvara på den, starta ransomware-virus och så vidare. Säkerhetsforskare noterade att det inte skulle vara ett problem att utveckla en sådan exploatering, även om de inte publicerade koden för att undvika läckor.
För tillfället rekommenderas det att installera en uppdatering för äldre operativsystem eller byta till mer moderna versioner av Windows för att undvika ens möjligheten för externt intrång. Enligt säkerhetsexperter innehåller idag cirka en miljon datorer anslutna till Internet BlueKeep-sårbarheten. Och med tanke på att dessa kan vara nätverksportar kan antalet potentiellt sårbara punkter vara mycket större.
Som en påminnelse kräver Windows XP och Server 2003 en manuell uppdatering. För Windows 7 och nyare system laddas den ned automatiskt.
Källa: 3dnews.ru