Microsoft'un Windows XP ve Server 2003'ü desteklemeyi uzun süredir durdurmasına rağmen, bu işletim sistemleri hala birçok kişi tarafından kullanılıyor. Mayıs ortasında şirket eski işletim sistemlerindeki WannaCry veya benzeri virüslere yönelik açığı kapatacak bir yama. Ancak birçok sistem hala korumasız durumda. Aynı zamanda uzmanlar BlueKeep güvenlik açığından yararlanan yazılımlar WannaCry'dan ayrı olarak mevcuttur.
Bu işletim sistemlerini temel alan birçok bilgisayarın hâlâ görev açısından kritik altyapının ve kurumsal ortamların parçası olduğunu unutmamak önemlidir. Çeşitli nedenlerden dolayı henüz bunların değiştirilmesinden söz edilmiyor.
Şirket, RDP güvenlik açığı CVE-2019-0708'e (BlueKeep) karşı bir yama yayınlarken ayrıntılar hakkında sessiz kaldı. Kusurun, WannaCry'a benzer şekilde virüslerin bilgisayarlar arasında yayılmasına izin verdiği ve bunun da Windows Uzak Masaüstü bileşeniyle ilgili olduğu belirtildi. Aynı zamanda Windows 8 ve 10 bu tür saldırılara karşı tamamen korundu.
Ancak artık aynı Microsoft'tan, BlueKeep'e yönelik istismarların yaygın olarak mevcut olduğu bilgisi ortaya çıktı. Bu teorik olarak Windows XP ve Server 2003 çalıştıran herhangi bir bilgisayara saldırmanıza, bu bilgisayara yetkisiz yazılım yüklemenize, fidye yazılımı virüsleri başlatmanıza vb. olanak tanır. Güvenlik araştırmacıları, sızıntıları önlemek için kodu yayınlamasalar da böyle bir istismar geliştirmenin sorun olmayacağını belirtti.
Şu anda, harici izinsiz giriş olasılığını bile önlemek için eski işletim sistemleri için bir güncelleme yüklemeniz veya Windows'un daha modern sürümlerine geçmeniz önerilir. Güvenlik uzmanlarına göre bugün internete bağlı yaklaşık bir milyon bilgisayar BlueKeep güvenlik açığını içeriyor. Bunların ağ geçitleri olabileceği göz önüne alındığında, potansiyel olarak savunmasız noktaların sayısı çok daha fazla olabilir.
Windows XP ve Server 2003'ün manuel güncelleme gerektirdiğini hatırlatmak isteriz. Windows 7 ve daha yeni sistemler için otomatik olarak indirilir.
Kaynak: 3dnews.ru