尽管微软早已停止支持Windows XP和Server 2003,但这些操作系统仍然被许多人使用。 XNUMX月中旬,公司 该补丁应该可以缩小旧操作系统中 WannaCry 或类似病毒的差距。 然而,许多系统仍然没有受到保护。 与此同时,专家 BlueKeep 漏洞的利用与 WannaCry 是分开存在的。
值得注意的是,许多基于这些操作系统的 PC 仍然是关键任务基础设施和企业环境的一部分。 由于多种原因,目前还没有谈论更换它们。
在发布针对 RDP 漏洞 CVE-2019-0708 (BlueKeep) 的补丁时,该公司对细节保持沉默。 据称,该缺陷允许病毒在 PC 之间传播,与 WannaCry 类似,并且还与 Windows 远程桌面组件有关。 同时,Windows 8和10完全免受此类攻击。
然而,现在来自同一家 Microsoft 的信息表明 BlueKeep 漏洞依然存在。 理论上,这允许您攻击任何运行 Windows XP 和 Server 2003 的 PC、在其上安装未经授权的软件、启动勒索软件病毒等。 安全研究人员指出,开发此类漏洞不会成为问题,尽管他们没有发布代码以避免泄露。
目前,建议安装旧操作系统的更新或切换到更现代的 Windows 版本,以避免外部入侵的可能性。 据安全专家称,目前大约有 XNUMX 万台连接到互联网的 PC 存在 BlueKeep 漏洞。 鉴于这些可能是网络网关,潜在脆弱点的数量可能会更多。
提醒一下,Windows XP 和 Server 2003 需要手动更新。 对于 Windows 7 及更高版本的系统,它会自动下载。
来源: 3dnews.ru