Mặc dù thực tế là Microsoft đã ngừng hỗ trợ Windows XP và Server 2003 từ lâu nhưng những hệ điều hành này vẫn được nhiều người sử dụng. Vào giữa tháng XNUMX, công ty một bản vá sẽ thu hẹp khoảng cách đối với WannaCry hoặc các loại virus tương tự trong các hệ điều hành cũ hơn. Tuy nhiên, nhiều hệ thống vẫn không được bảo vệ. Đồng thời, các chuyên gia Việc khai thác lỗ hổng BlueKeep tồn tại tách biệt với WannaCry.
Điều quan trọng cần lưu ý là nhiều PC dựa trên các hệ điều hành này vẫn là một phần của cơ sở hạ tầng quan trọng và môi trường doanh nghiệp. Hiện vẫn chưa có cuộc thảo luận nào về việc thay thế chúng vì một số lý do.
Khi phát hành bản vá chống lại lỗ hổng RDP CVE-2019-0708 (BlueKeep), công ty đã giữ im lặng về các chi tiết. Người ta tuyên bố rằng lỗ hổng này cho phép vi-rút lây lan giữa các PC, tương tự như WannaCry và nó cũng liên quan đến thành phần Windows Remote Desktop. Đồng thời, Windows 8 và 10 được bảo vệ hoàn toàn khỏi các cuộc tấn công như vậy.
Tuy nhiên, hiện đã xuất hiện thông tin từ chính Microsoft cho rằng việc khai thác BlueKeep đang tồn tại ngoài tự nhiên. Về mặt lý thuyết, điều này cho phép bạn tấn công bất kỳ PC nào chạy Windows XP và Server 2003, cài đặt phần mềm trái phép trên đó, khởi chạy vi-rút ransomware, v.v. Các nhà nghiên cứu bảo mật lưu ý rằng việc phát triển một cách khai thác như vậy sẽ không thành vấn đề, mặc dù họ không công bố mã để tránh rò rỉ.
Hiện tại, bạn nên cài đặt bản cập nhật cho các hệ điều hành cũ hơn hoặc chuyển sang các phiên bản Windows hiện đại hơn để tránh ngay cả khả năng bị xâm nhập từ bên ngoài. Theo các chuyên gia bảo mật, hiện nay có khoảng một triệu PC kết nối Internet chứa lỗ hổng BlueKeep. Và vì đây có thể là cổng mạng nên số điểm dễ bị tấn công có thể lớn hơn nhiều.
Xin nhắc lại, Windows XP và Server 2003 yêu cầu cập nhật thủ công. Đối với Windows 7 và các hệ thống mới hơn, nó được tải xuống tự động.
Nguồn: 3dnews.ru