Sa kabila ng katotohanan na matagal nang tumigil ang Microsoft sa pagsuporta sa Windows XP at Server 2003, ang mga operating system na ito ay ginagamit pa rin ng marami. Sa kalagitnaan ng Mayo ang korporasyon isang patch na dapat isara ang puwang para sa WannaCry o mga katulad na virus sa mas lumang mga operating system. Gayunpaman, maraming mga sistema ang nananatiling hindi protektado. Kasabay nito, mga eksperto na ang mga pagsasamantala para sa kahinaan ng BlueKeep ay umiiral nang hiwalay sa WannaCry.
Mahalagang tandaan na maraming mga PC na nagpapatakbo ng mga operating system na ito ay bahagi pa rin ng mission-critical infrastructure at enterprise environment. Wala pang usapan tungkol sa pagpapalit sa kanila dahil sa ilang kadahilanan.
Kapag naglabas ng patch laban sa kahinaan ng RDP na CVE-2019-0708 (BlueKeep), nanatiling tahimik ang kumpanya tungkol sa mga detalye. Nakasaad na ang kapintasan ay nagpapahintulot sa mga virus na kumalat sa pagitan ng mga PC, katulad ng WannaCry, at ito ay nauugnay din sa bahagi ng Windows Remote Desktop. Kasabay nito, ang Windows 8 at 10 ay ganap na protektado mula sa mga naturang pag-atake.
Gayunpaman, ngayon ay lumitaw ang impormasyon mula sa parehong Microsoft na nagsasamantala para sa BlueKeep na umiiral sa ligaw. Sa teoryang ito, pinapayagan ka nitong atakehin ang anumang PC na tumatakbo sa Windows XP at Server 2003, mag-install ng hindi awtorisadong software dito, maglunsad ng mga virus ng ransomware, at iba pa. Nabanggit ng mga mananaliksik sa seguridad na ang pagbuo ng ganitong pagsasamantala ay hindi magiging isang problema, bagaman hindi nila nai-publish ang code upang maiwasan ang mga tagas.
Sa ngayon, inirerekomendang mag-install ng update para sa mga mas lumang OS o lumipat sa mas modernong mga bersyon ng Windows upang maiwasan kahit ang posibilidad ng panlabas na panghihimasok. Ayon sa mga eksperto sa seguridad, ngayon halos isang milyong PC na konektado sa Internet ang naglalaman ng kahinaan ng BlueKeep. At dahil ang mga ito ay maaaring mga network gateway, ang bilang ng mga potensyal na masusugatan na mga punto ay maaaring mas malaki.
Mangyaring tandaan na ang Windows XP at Server 2003 ay nangangailangan ng manu-manong pag-update. Para sa Windows 7 at mas bagong mga system ito ay awtomatikong nai-download.
Pinagmulan: 3dnews.ru