แม้ว่า Microsoft จะหยุดสนับสนุน Windows XP และ Server 2003 มานานแล้ว แต่หลายคนยังคงใช้ระบบปฏิบัติการเหล่านี้ ในช่วงกลางเดือนพฤษภาคมบริษัท โปรแกรมแก้ไขที่ควรปิดช่องว่างสำหรับ WannaCry หรือไวรัสที่คล้ายกันในระบบปฏิบัติการรุ่นเก่า อย่างไรก็ตาม หลายระบบยังคงไม่ได้รับการป้องกัน ขณะเดียวกันผู้เชี่ยวชาญ การหาช่องโหว่สำหรับช่องโหว่ BlueKeep นั้นแยกจาก WannaCry
สิ่งสำคัญคือต้องทราบว่าพีซีจำนวนมากที่ใช้ระบบปฏิบัติการเหล่านี้ยังคงเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่มีความสำคัญต่อภารกิจและสภาพแวดล้อมระดับองค์กร ยังไม่มีการพูดถึงการเปลี่ยนพวกเขาด้วยเหตุผลหลายประการ
เมื่อปล่อยแพตช์ป้องกันช่องโหว่ RDP CVE-2019-0708 (BlueKeep) บริษัทก็เงียบเกี่ยวกับรายละเอียดต่างๆ มีการระบุว่าข้อบกพร่องดังกล่าวทำให้ไวรัสแพร่กระจายระหว่างพีซีได้ เช่นเดียวกับ WannaCry และยังเกี่ยวข้องกับส่วนประกอบ Windows Remote Desktop ด้วย ในเวลาเดียวกัน Windows 8 และ 10 ได้รับการปกป้องอย่างสมบูรณ์จากการโจมตีดังกล่าว
อย่างไรก็ตาม ขณะนี้ข้อมูลได้มาจาก Microsoft เดียวกันกับที่มีการหาประโยชน์จาก BlueKeep อยู่ทั่วไป ตามทฤษฎีแล้ว คุณสามารถโจมตีพีซีที่ใช้ Windows XP และ Server 2003 ติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต เปิดไวรัสแรนซัมแวร์ และอื่นๆ นักวิจัยด้านความปลอดภัยตั้งข้อสังเกตว่าการพัฒนาช่องโหว่ดังกล่าวจะไม่เป็นปัญหา แม้ว่าพวกเขาจะไม่ได้เผยแพร่โค้ดเพื่อหลีกเลี่ยงการรั่วไหลก็ตาม
ในขณะนี้ ขอแนะนำให้ติดตั้งการอัปเดตสำหรับระบบปฏิบัติการรุ่นเก่าหรือเปลี่ยนไปใช้ Windows เวอร์ชันที่ทันสมัยกว่าเพื่อหลีกเลี่ยงความเป็นไปได้ที่จะมีการบุกรุกจากภายนอก ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า ทุกวันนี้พีซีประมาณล้านเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตมีช่องโหว่ BlueKeep และเนื่องจากสิ่งเหล่านี้สามารถเป็นเกตเวย์เครือข่ายได้ จำนวนจุดที่อาจมีความเสี่ยงจึงอาจมากกว่านั้นมาก
โปรดจำไว้ว่า Windows XP และ Server 2003 จำเป็นต้องมีการอัปเดตด้วยตนเอง สำหรับ Windows 7 และระบบที่ใหม่กว่า ระบบจะดาวน์โหลดโดยอัตโนมัติ
ที่มา: 3dnews.ru