Η Microsoft αναγκάστηκε να ασχοληθεί μάλλον καθυστερημένα με το παλιό λειτουργικό της σύστημα, Windows XP. Η εταιρεία έχει σταματήσει να ενημερώνει επίσημα αυτή την έκδοση των Windows. Πρόσφατα όμως, ο Οργανισμός Εθνικής Ασφάλειας (NSA) άρχισε να προειδοποιεί όσους χρήστες εξακολουθούν να χρησιμοποιούν τα Windows XP, να ενημερώσουν με μη αυτόματο τρόπο τα συστήματά τους, για να προφυλαχθούν από την εγκληματικότητα στον κυβερνοχώρο, εξαιτίας ενός πρόσφατα εντοπισμένου σφάλματος.
Το συμβουλευτικό σημείωμα που εξέδωσε η NSA έχει ως εξής:
“Ο Οργανισμός Εθνικής Ασφάλειας παροτρύνει τους διαχειριστές και τους χρήστες των Microsoft Windows να διασφαλίσουν ότι χρησιμοποιούν ένα ενημερωμένο σύστημα ενάντια στις αυξανόμενες απειλές. Οι πρόσφατες προειδοποιήσεις της Microsoft υπογράμμισαν τη σημασία της εγκατάστασης επιδιορθώσεων για την αντιμετώπιση ευπάθειας πρωτοκόλλου σε παλαιότερες εκδόσεις των Windows. Η Microsoft έχει προειδοποιήσει ότι αυτό το ελάττωμα είναι δυνητικά «wormable», που σημαίνει ότι θα μπορούσε να εξαπλωθεί χωρίς την αλληλεπίδραση των χρηστών στο διαδίκτυο. Έχουμε δει καταστροφικά worms να προκαλούν ζημιά σε μη ενημερωμένα συστήματα με ευρύτατο αντίκτυπο και επιδιώκουμε να παρακινήσουμε την αύξηση της προστασίας από αυτό το ελάττωμα.
Το CVE-2019-0708, που ονομάζεται αλλιώς και ‘BlueKeep,’ είναι μια ευπάθεια στο πρωτόκολλο Remote Desktop (RDP). Παρουσιάζεται στα Windows 7, Windows XP, Server 2003 και 2008 και παρόλο που η Microsoft έχει εκδώσει μια ενημερωμένη έκδοση κώδικα, πιθανώς εκατομμύρια μηχανές εξακολουθούν να είναι ευάλωτες.
Αυτός είναι ο τύπος ευπάθειας που εκμεταλλεύονται οι κακόβολοι παράγοντες του κυβερνοχώρου, μέσω της χρήσης κώδικα λογισμικού που στοχεύει συγκεκριμένα την ευπάθεια. Για παράδειγμα, η ευπάθεια θα μπορούσε να αξιοποιηθεί για τη διεξαγωγή επιθέσεων άρνησης παροχής υπηρεσιών (denial of service attacks). Πιθανότατα είναι θέμα χρόνου πριν από την ευρεία διαθεσιμότητα του κώδικα απομακρυσμένης εκμετάλλευσης για αυτήν την ευπάθεια. Η NSA ανησυχεί ότι οι κακόβουλοι παράγοντες του κυβερνοχώρου θα χρησιμοποιήσουν την ευπάθεια σε ransomware και exploit kits που περιέχουν άλλες γνωστές ευπάθειες, αυξάνοντας τις δυνατότητες εκμετάλλευσης κι άλλων μη ενημερωμένων συστημάτων».
