Microsoft uzoq vaqtdan beri Windows XP va Server 2003 ni qo'llab-quvvatlashni to'xtatganiga qaramay, bu operatsion tizimlar hali ham ko'pchilik tomonidan qo'llaniladi. May oyining o'rtalarida korporatsiya eski operatsion tizimlardagi WannaCry yoki shunga o'xshash viruslar uchun bo'shliqni yopishi kerak bo'lgan yamoq. Biroq, ko'plab tizimlar hali ham himoyasiz qolmoqda. Shu bilan birga, mutaxassislar BlueKeep zaifligidan foydalanish WannaCry'dan alohida mavjud.
Shuni ta'kidlash kerakki, ushbu operatsion tizimlarga asoslangan ko'plab shaxsiy kompyuterlar hali ham muhim infratuzilma va korporativ muhitning bir qismidir. Hozircha bir qancha sabablarga ko'ra ularni almashtirish haqida gap yo'q.
CVE-2019-0708 (BlueKeep) RDP zaifligiga qarshi yamoqni chiqarishda kompaniya tafsilotlar haqida sukut saqladi. Kamchilik WannaCry’ga o‘xshash kompyuterlar o‘rtasida virus tarqalishiga imkon berishi va bu Windows masofaviy ish stoli komponenti bilan ham bog‘liqligi ta’kidlandi. Shu bilan birga, Windows 8 va 10 tizimlari bunday hujumlardan to'liq himoyalangan.
Biroq, hozir BlueKeep-dan foydalanadigan Microsoft-dan tabiatda mavjud bo'lgan ma'lumotlar paydo bo'ldi. Bu nazariy jihatdan Windows XP va Server 2003 operatsion tizimlarida ishlaydigan har qanday shaxsiy kompyuterga hujum qilish, unga ruxsatsiz dasturlarni o'rnatish, to'lov dasturi viruslarini ishga tushirish va hokazolarni amalga oshirish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchilar bunday ekspluatatsiyani ishlab chiqish muammo bo'lmasligini ta'kidladilar, garchi ular sizib chiqmaslik uchun kodni nashr qilmagan bo'lsalar ham.
Ayni paytda, hatto tashqi kirish ehtimolini oldini olish uchun eski operatsion tizimlar uchun yangilanishni o'rnatish yoki Windowsning zamonaviyroq versiyalariga o'tish tavsiya etiladi. Xavfsizlik mutaxassislarining fikricha, bugungi kunda Internetga ulangan millionga yaqin shaxsiy kompyuterlar BlueKeep zaifligini o'z ichiga oladi. Va bu tarmoq shlyuzlari bo'lishi mumkinligini hisobga olsak, potentsial zaif nuqtalar soni ancha ko'p bo'lishi mumkin.
Esda tutingki, Windows XP va Server 2003 qo'lda yangilashni talab qiladi. Windows 7 va undan keyingi tizimlar uchun u avtomatik ravishda yuklab olinadi.
Manba: 3dnews.ru