هشدار مایکروسافت در مورد آسیب‌پذیری یک میلیون کامپیوتر ویندوزی

یوسف اسفندیاری ۱۱ خرداد ۱۳۹۸ | ۰۹:۰۸ ۱۱ خرداد ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۱ دقیقه
مایکروسافت

مایکروسافت اعلام کرده به دلیل وجود یک حفره امنیتی که به تازگی در ویندوز کشف شده، تعداد زیادی از کامپیوترهای مبتنی بر ویندوز همچنان آسیب‌پذیر هستند. در سال ۲۰۱۷ هم شاهد کشف حفره‌ی امنیتی مهمی در ویندوز بودیم که در نهایت منجر به نفوذ بدافزار WannaCry به هزاران کامپیوتر شد.

اگرچه مایکروسافت مرتبا آپدیت منتشر می‌کند و حتی برای حفره‌های امنیتی ویندوز XP و نسخه‌های قدیمی ویندوز سرور هم به‌روزسانی ارائه می‌دهد، اعلام کرده که حداقل حدود ۱ میلیون کامپیوتر ویندوزی متصل به اینترنت همچنان در معرض خطر قرار دارند. یکی از مقام‌های ارشد بخش امنیتی مایکروسافت می‌گوید: «حدود دو هفته از عرضه‌ی وصله امنیتی می‌گذرد و هنوز اثری از کرم نرم‌افزاری دیده نمی‌شود. ولی این به معنای برطرف شدن خطر نیست.»

این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز ۷ و نسخه‌های سرور مانند ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۰۸ دیده می‌شود.

او خاطرنشان کرده که در مورد حملات WannaCry، حدود ۲ ماه از ارائه‌ی وصله‌های امنیتی می‌گذشت ولی با این وجود بسیاری از کامپیوترهایی که جدیدترین آپدیت‌ها را دانلود و نصب نکرده بودند، در معرض این حملات قرار گرفتند. در آن زمان، اطلاعات حفره EternalBlue به‌صورت عمومی منتشر شد و همین موضوع به هکرها اجازه داد که بدافزارهایی را توسعه دهند. جزییات حفره جدید موسوم به BlueKeep هنوز منتشر نشده است اما این به معنای عدم ارائه‌ی یک بدافزار نیست.

این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز ۷ و نسخه‌های سرور مانند ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۰۸ دیده می‌شود. تعداد زیادی از کامپیوترها، به‌خصوص در بخش کسب‌وکار، همچنان مبتنی بر این ویندوزها هستند. به همین خاطر مایکروسافت به ادمین‌های سیستم‌ها قویا توصیه می‌کند که هرچه سریع‌تر کامپیوترهای موردنظر را آپدیت کنند.

منبع: The Verge

برچسب‌ها :
دیدگاه شما