مایکروسافت هشدار داد: کاربران ویندوز خود را به روزرسانی کنند

مایکروسافت دومین اعلانیه خود را در ماه جاری منتشر کرده و از کاربران ویندوز خواسته است تا سیستم های خود را به روز نگهدارند تا مانع از آلوده شدن با حملات مجددی مشابه با واناکرای شوند.

این غول نرم افزاری روز 5 شنبه اعلام کرد که در سرویس های میزبان دسکتاپ های ویندوزی، آسیب پذیری ای به نام wormable  کشف شده است که به مهاجمان اجازه می دهد از راه دور روی کامپیوترهای مبتنی بر ویندوز اجرا شود. ین آسیب پذیری که قابلیت انتشار از طریق تبدیل شدن به کرم را هم دارد، می تواند به منظور باج خواهی مورد سوء استفاده قرار گیرد.

واناکرای چه حمله ای بود؟

واناکرای یکی از باج افزارهایی بود که به روش فوق انتشار یافت و در سال 2017 میلیاردها دلار خسارت بر جای گذاشت. در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج ‌افزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ١٥٠ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب می‌کند. حمله مذکور آن گونه که یوروپول توصیف کرده‌است، بی‌سابقه بوده‌است. این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین سازمان ملی تامین بهداشت و درمان، فدکس و دویچه بان را تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ١٥٠ کشور همزمان گزارش شده‌ اند. بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده‌اند.

اکنون مایکروسافت برای جلوگیری از آلوده شدن کاربران با چنین حمله هایی از آنها خواسته است که سیستم های خود را به روز کنند و به همین منظور پچ امنیتی برای کاربران ارائه کرده است. بسته امنیتی مایکروسافت حدود سه هفته قبل و در قالب آپدیت های Patch Tuesday منتشر شد. اگرچه هنوز هیچ نشانه ای مبنی بر حمله هکرها با استفاده از این آسیب پذیری منتشر نشده اما همچنان خطر در کمین کاربران است و عقل حکم می کند که از این بسته استفاده و آن را روی ویندوز خود نصب کنند.

اما این نقص امنیتی دقیقا چیست؟

نقص امنیتی فوق که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به ویندوز اکس پی و سیستم عامل های سرور مایکروسافت وجود دارد. از این حفره امنیتی می توان برای اجرای کد در سطح سیستم و کسب دسترسی کامل به منابع و اطلاعات استفاده کرد. بدترین نکته اینجاست که حفره امنیتی از راه دور هم قابل دسترس است.

این نقص امنیتی که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به رایانه های ویندوز XP و سیستم عامل های سرور مایکروسافت وجود دارد.  این اسیب پذیری می تواند برای اجرای کد در سطح سیستم و کسب دسترسی کامل به کامپیوتر و داده ها استفاده کرد. این حفره امنیتی از راه دور هم قابل دسترس است، یعنی هر کسی که می تواند از طریق کامپیوتر به اینترنت متصل می شود، می تواند در معرض این حمله قرار گیرد.

خوشبختانه این باگ ویندوز های 10 و 8 را را درگیر نمی کند، اما با توجه به اینکه کامپیوترهای زیادی در دنیا از دیگر ویندوزها خصوصا اکس پی استفاده می کنند، نیاز است کاربران آن نسبت به نصب بسته امنیتی اقدام کنند.

با ما در صفحه اینستاگرام و تلگرام کالاسودا به روز باشید

لینک کوتاه: