మైక్రోసాఫ్ట్ చాలా కాలంగా Windows XP మరియు సర్వర్ 2003కి మద్దతు ఇవ్వడం ఆపివేసినప్పటికీ, ఈ ఆపరేటింగ్ సిస్టమ్లను ఇప్పటికీ చాలా మంది ఉపయోగిస్తున్నారు. మే మధ్యలో కార్పొరేషన్ పాత ఆపరేటింగ్ సిస్టమ్లలో WannaCry లేదా ఇలాంటి వైరస్ల కోసం గ్యాప్ను మూసివేయాల్సిన ప్యాచ్. అయినప్పటికీ, అనేక వ్యవస్థలు ఇప్పటికీ అసురక్షితంగా ఉన్నాయి. అదే సమయంలో, నిపుణులు BlueKeep దుర్బలత్వం కోసం దోపిడీలు WannaCry నుండి విడిగా ఉన్నాయి.
ఈ ఆపరేటింగ్ సిస్టమ్లపై ఆధారపడిన అనేక PCలు ఇప్పటికీ మిషన్-క్రిటికల్ ఇన్ఫ్రాస్ట్రక్చర్ మరియు ఎంటర్ప్రైజ్ ఎన్విరాన్మెంట్లలో భాగంగా ఉన్నాయని గమనించడం ముఖ్యం. అనేక కారణాల వల్ల వాటిని భర్తీ చేసే చర్చ ఇంకా లేదు.
RDP దుర్బలత్వం CVE-2019-0708 (BlueKeep)కి వ్యతిరేకంగా ప్యాచ్ను విడుదల చేస్తున్నప్పుడు, కంపెనీ వివరాల గురించి మౌనంగా ఉంది. WannaCry మాదిరిగానే PCల మధ్య వైరస్లు వ్యాప్తి చెందడానికి ఈ లోపం అనుమతిస్తుంది మరియు ఇది Windows రిమోట్ డెస్క్టాప్ కాంపోనెంట్కు సంబంధించినదని కూడా పేర్కొనబడింది. అదే సమయంలో, Windows 8 మరియు 10 అటువంటి దాడుల నుండి పూర్తిగా రక్షించబడ్డాయి.
అయితే, ఇప్పుడు అదే మైక్రోసాఫ్ట్ నుండి బ్లూకీప్ కోసం దోపిడీ చేసే సమాచారం అడవిలో ఉంది. ఇది సిద్ధాంతపరంగా Windows XP మరియు సర్వర్ 2003 నడుస్తున్న ఏదైనా PCపై దాడి చేయడానికి, దానిపై అనధికార సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి, ransomware వైరస్లను ప్రారంభించడానికి మరియు మొదలైనవాటిని అనుమతిస్తుంది. భద్రతా పరిశోధకులు లీక్లను నివారించడానికి కోడ్ను ప్రచురించనప్పటికీ, అటువంటి దోపిడీని అభివృద్ధి చేయడం సమస్య కాదని పేర్కొన్నారు.
ప్రస్తుతానికి, పాత OSల కోసం నవీకరణను ఇన్స్టాల్ చేయడం లేదా బాహ్య చొరబాటు యొక్క అవకాశాన్ని కూడా నివారించడానికి Windows యొక్క మరింత ఆధునిక సంస్కరణలకు మారడం సిఫార్సు చేయబడింది. భద్రతా నిపుణుల అభిప్రాయం ప్రకారం, ఈ రోజు ఇంటర్నెట్కు కనెక్ట్ చేయబడిన ఒక మిలియన్ PCలు బ్లూకీప్ దుర్బలత్వాన్ని కలిగి ఉన్నాయి. మరియు ఇవి నెట్వర్క్ గేట్వేలు కావచ్చు కాబట్టి, హాని కలిగించే పాయింట్ల సంఖ్య చాలా ఎక్కువగా ఉంటుంది.
రిమైండర్గా, Windows XP మరియు సర్వర్ 2003కి మాన్యువల్ అప్డేట్ అవసరం. Windows 7 మరియు కొత్త సిస్టమ్ల కోసం ఇది స్వయంచాలకంగా డౌన్లోడ్ చేయబడుతుంది.
మూలం: 3dnews.ru