לפני כשבועיים, חרגה מיקרוסופט (Microsoft) ממנהגה והפיצה עדכון אבטחה דחוף עבור מערכת ההפעלה הוותיקה Windows XP, שבאופן רשמי לא נתמכת יותר. העדכון החריג רמז במידת מה על חומרת הפרצה שהתגלתה, שזכתה לכינוי BlueKeep, אולם כעת מוסיפה מיקרוסופט פרטים נוספים תוך קריאה לפעולה דחופה: כמיליון מחשבים ברחבי העולם עדיין חשופים ל-BlueKeep, ויש לעדכן אותם בדחיפות.

לפי המידע שפורסם על ידי מיקרוסופט, BlueKeep מנצלת את מנגנון הגישה מרחוק (Remote Desktop) של Windows XP, על מנת להשתלט על מחשבים דרך הרשת. מומחי אבטחה מזהירים כי ניצול הפרצה פשוט יחסית, ומאפשר לתוקף להפעיל למעשה כל פיסת קוד שירצה. זאת ועוד, במידה והמחשב מהווה נקודת גישה לרשת פנימית של חברה או ארגון ממשלתי, הרי שפריצה למחשב זה עשויה לאפשר לתוקף גישה לכל יתר המחשבים המחוברים לרשת.

בכדי להדגיש עוד יותר את חשיבות הנושא, מביאים במיקרוסופט כדוגמא את מתקפת WannaCry שהביאה ב-2017 לשיתוקן של מאות אלפי מערכות. בחברה מדגישים כי הפרצה שאותה WannaCry מנצלת נחשפה חודשים לפני כן והופץ עדכון שחוסם אותה, אולם המשתמשים שנפגעו פשוט לא טרחו לעדכן את מערכת ההפעלה בזמן.

כאמור, במיקרוסופט סבורים כי כמות המחשבים שעדיין חשופים למתקפה עומד על כמיליון ברחבי העולם. בעוד שמחשבים המבוססים על מערכות הפעולה מודרניות יותר – Windows 8 ומעלה – כבר התעדכנו באופן אוטומטי, למערכת ההפעלה Windows XP נדרש עדכון ידני.