Незважаючи на те, що компанія Microsoft вже давно припинила підтримку Windows XP і Server 2003, ці ОС до сих пір використовуються багатьма. В середині травня корпорація випустила патч, який повинен закрити пролом для WannaCry або подібних йому вірусів в старих ОС. Однак до сих пір багато систем залишаються незахищеними. При цьому фахівці вважають, що експлойти для уразливості BlueKeep існують і окремо від WannaCry.
Важливо відзначити, що багато ПК на базі цих операційних систем до сих пір є частиною критично важливої інфраструктури і корпоративних середовищ. Про заміну їх мови поки не йде з ряду причин.
Під час випуску патча проти RDP-уразливості CVE-2019-0708 (BlueKeep) в компанії промовчали про деталі. Було заявлено, що пролом дозволяє поширювати віруси між ПК за аналогією з WannaCry, а також, що він має відношення до компоненту віддаленого робочого стола Windows. При цьому Windows 8 і 10 були повністю захищені від подібних атак.
Однак тепер з’явилася інформація від тієї ж Microsoft, що експлойти для BlueKeep існують. Це теоретично дозволяє атакувати будь-який ПК з Windows XP і Server 2003, встановлювати на нього недозволений софт, запускати віруси-вимагачі і так далі. Дослідники з безпеки відзначили, що розробка такого експлойта не складає проблеми, хоча і не опублікували код, щоб уникнути витоків.
На даний момент рекомендується встановити оновлення для старих ОС або ж перейти на більш сучасні версії Windows, щоб уникнути навіть можливість вторгнення ззовні. За даними експертів з безпеки, на сьогодні близько мільйона ПК підключені до Інтернету і містять вразливість BlueKeep. А враховуючи, що це можуть бути мережеві шлюзи, кількість потенційно уразливих точок може бути набагато більше. Нагадаємо, що для Windows XP і Server 2003 потрібно ручне оновлення. Для Windows 7 і новіших систем воно скачується автоматично.
Джерело: portaltele.com.ua
