儘管微軟早已停止支援Windows XP和Server 2003,但這些作業系統仍然被許多人使用。 XNUMX月中旬,公司 該補丁應該可以縮小舊作業系統中 WannaCry 或類似病毒的差距。然而,許多系統仍然沒有受到保護。同時,專家 BlueKeep 漏洞的利用與 WannaCry 是分開存在的。
值得注意的是,許多運行這些作業系統的 PC 仍然是關鍵任務基礎架構和企業環境的一部分。由於多種原因,目前還沒有談論更換它們。
在發布針對 RDP 漏洞 CVE-2019-0708 (BlueKeep) 的修補程式時,該公司對細節保持沉默。據稱,該缺陷允許病毒在 PC 之間傳播,與 WannaCry 類似,並且還與 Windows 遠端桌面元件有關。同時,Windows 8和10完全免受此類攻擊。
然而,現在來自同一家 Microsoft 的資訊顯示 BlueKeep 漏洞依然存在。理論上,這允許您攻擊任何執行 Windows XP 和 Server 2003 的 PC、在其上安裝未經授權的軟體、啟動勒索軟體病毒等。安全研究人員指出,開發此類漏洞不會成為問題,儘管他們沒有發布程式碼以避免洩漏。
目前,建議安裝舊作業系統的更新或切換到更現代的 Windows 版本,以避免外部入侵的可能性。據安全專家稱,目前約有 100 萬台連接到網路的 PC 存在 BlueKeep 漏洞。鑑於這些可能是網路網關,潛在脆弱點的數量可能會更多。
請記住,Windows XP 和 Server 2003 需要手動更新。對於 Windows 7 及更高版本的系統,它會自動下載。
來源: 3dnews.ru