BlueKeep to luka w systemach Windows, umożliwiająca realizację nieuprawnionego dostępu do systemu przez usługę RDP. Systemy Windows 7, Windows Server 2008 i Windows Server 2008 R2 już od 14 stycznia 2020 roku stracą wsparcie producenta. Oznacza to, że w przyszłości nie otrzymają poprawek w odpowiedzi na nowe zagrożenia.

Co oznacza brak wsparcia?

W drugiej połowie 2019 roku pojawiła się luka bezpieczeństwa w systemach Windows, określana terminem BlueKeep. Wśród specjalistów bezpieczeństwa znana jest również pod symbolem identyfikacyjnym CVE-2019-0708. Luka pozwala atakującemy na wykonanie dowolnego kodu na systemie operacyjnym Windows z udostępnionym zdalnym pulpitem, czyli usługą RDP (Remote Desktop Protocol).

W rezultacie możliwy jest zdalny dostęp do niezabezpieczonych komputerów z dowolnego miejsca na świecie, bez konieczności podania dodatkowych danych uwierzytelniających użytkownika. Microsoft dość szybko zareagował i udostępnił poprawki systemów operacyjnych. Poprawki pojawiły się również wyjątkowo dla starszych systemów, pozostających bez wsparcia producenta.

W przyszłości, gdy zakończy się wspacie określonego sytemu operacyjnego Windows, użytkownicy nie otrzymają dostępu do darmowych lokalnych aktualizacji bezpieczeństwa, aktualizacji niezwiązanych z bezpieczeństwem, bezpłatnych opcji wsparcia technicznego, a także aktualizacji zawartości technicznej online. Dla systemów Windows 7, Windows Server 2008 i Windows Server 2008 R2 ten problem wystąpi już od 14 stycznia 2020 roku. Brak aktualizacji ułatwi atakującemy wykonanie szeregu ataków na udostępnianych usługach i systemach. Możliwe konsekwencje to zniszczenie lub kradzież danych, ale również użycie przejętego komputera do ataków na inne systemy.

Co należy zrobić, aby uniknąć problemów?

Klienci, którzy używają systemu Windows 7, Windows Server 2008 lub systemów Windows Server 2008 R2, powinni zaktualizować wskazane systemy operacyjne do najnowszych wersji przed 14 stycznia 2020 roku. Alternatywną opcją dla systemów serwerowych jest migracja ze wsazanymi systemami do platformy Microsoft Azure, co pozwoli wykorzystać 3 lata dodatkowych krytycznych i ważnych aktualizacji zabezpieczeń bez dodatkowych opłat i dokonać modernizacji.

Firma CODMREV.PL od ponad 10 lat jest partnerem firmy Microsoft. Posiada status Silver Small and Midmarket Cloud Solutions, co daje możliwość oferowania dla Państwa zarówno rozwiązań dostępnych w chmurze Microsoft, jak i pozostałego oprogramowania. Posiadamy certyfikacje MCSA, Office 365 i ciągle pogłębiamy swoją wiedzę związaną z produktami firmy Microsoft.

Zadzwoń, a pomożemy zapewnić bezpieczeństwo Twoich systemów i rozwiązań Microsoft!

Pamiętaj! Po 14 stycznia 2020 roku wsparcie techniczne i aktualizacje oprogramowania z witryny Windows Update nie będą już dostępne dla produktu Windows 7, Windows Server 2008 i Windows Server 2008 R2. Zaktualizuj swoje systemy Microsoft już dziś!

Kamil Folga

Skomentuj

Jak chronić serwery przed atakiem BlueKeep?