Незважаючи на те, що компанія Microsoft вже давно припинила підтримку Windows XP і Server 2003, ці ОС досі використовуються багатьма. У середині травня корпорація випустила патч, який повинен закрити пролом для WannaCry або подібних йому вірусів у старих ОС. Однак досі багато систем залишаються незахищеними. При цьому фахівці вважають, що експлойти для вразливості BlueKeep існують і окремо від WannaCry.
Важливо відзначити, що багато ПК на базі цих операційних систем досі є частиною критично важливої інфраструктури і корпоративних середовищ. Про заміну їх мови поки не йде з ряду причин.
Під час випуску патчу проти RDP-уразливості CVE-2019-0708 (BlueKeep) у компанії змовчали про деталі. Було заявлено, що пролом дозволяє поширювати віруси між ПК за аналогією з WannaCry, а також, що вона мала відношення до компонента віддаленого робочого столу Windows. При цьому Windows 8 і 10 були повністю захищені від подібних атак.
Однак тепер з'явилася інформація від тієї ж Microsoft, що експлойти для BlueKeep є в «дикій природі». Це теоретично дозволяє атакувати будь-який ПК з Windows XP і Server 2003, встановлювати на нього недозволений софт, запускати віруси-вимагачі і так далі. Дослідники з безпеки зазначили, що розробка такого експлойту не становить проблеми, хоча і не опублікували код, щоб уникнути витоків.
На даний момент рекомендується встановити оновлення для старих ОС або ж перейти на більш сучасні версії Windows, щоб уникнути навіть можливості вторгнення ззовні. За даними експертів з безпеки, на сьогодні близько мільйона ПК підключені до Інтернету і містять вразливість BlueKeep. А враховуючи, що це можуть бути мережеві шлюзи, кількість потенційно вразливих точок може бути набагато більшою.
Нагадаємо, що для Windows XP і Server 2003 потрібне ручне оновлення. Для Windows 7 і більш нових систем воно скачується автоматично.
