Незважаючи на те, що компанія Microsoft вже давно припинила підтримку Windows XP та Server 2003, ці ОС досі використовуються багатьма. У середині травня корпорація патч, який повинен закрити пролом для WannaCry або подібних до нього вірусів у старих ОС. Однак досі багато систем залишаються незахищеними. При цьому фахівці Що експлойти для вразливості BlueKeep існують і окремо від WannaCry.
Важливо відзначити, що багато ПК на базі цих операційних систем досі є частиною критично важливої інфраструктури та корпоративних середовищ. Про заміну їхньої мови поки що не йдеться з низки причин.
Під час випуску патчу проти RDP-вразливості CVE-2019-0708 (BlueKeep) у компанії замовчували деталі. Було заявлено, що пролом дозволяє поширювати віруси між ПК за аналогією з WannaCry, а також, що вона мала відношення до компонента віддаленого робочого столу Windows. При цьому Windows 8 і 10 були повністю захищені від таких атак.
Однак тепер з'явилася інформація від тієї ж Microsoft, що експлойти для BlueKeep є в дикій природі. Це теоретично дозволяє атакувати будь-який ПК з Windows XP та Server 2003, встановлювати на нього недозволений софт, запускати віруси-здирники і так далі. Дослідники з безпеки наголосили, що розробка такого експлойту не становить проблеми, хоча й не опублікували код, щоб уникнути витоків.
На даний момент рекомендується встановити оновлення для старих ОС або перейти на більш сучасні версії Windows, щоб уникнути можливості вторгнення ззовні. За даними експертів з безпеки, на сьогодні близько мільйона ПК підключено до Інтернету та містять вразливість BlueKeep. А враховуючи, що це можуть бути мережеві шлюзи, кількість потенційно вразливих точок може бути набагато більшою.
Нагадаємо, що для Windows XP та Server 2003 потрібне ручне оновлення. Для Windows 7 і новіших систем воно скачується автоматично.
Джерело: 3dnews.ru