هشدار مایکروسافت در مورد آسیبپذیری یک میلیون کامپیوتر ویندوزی
مایکروسافت اعلام کرده به دلیل وجود یک حفره امنیتی که به تازگی در ویندوز کشف شده، تعداد زیادی از کامپیوترهای مبتنی بر ویندوز همچنان آسیبپذیر هستند. در سال 2017 هم شاهد کشف حفرهی امنیتی مهمی در ویندوز بودیم که در نهایت منجر به نفوذ بدافزار WannaCry به هزاران کامپیوتر شد.
اگرچه مایکروسافت مرتبا آپدیت منتشر میکند و حتی برای حفرههای امنیتی ویندوز XP و نسخههای قدیمی ویندوز سرور هم بهروزسانی ارائه میدهد، اعلام کرده که حداقل حدود 1 میلیون کامپیوتر ویندوزی متصل به اینترنت همچنان در معرض خطر قرار دارند. یکی از مقامهای ارشد بخش امنیتی مایکروسافت میگوید: «حدود دو هفته از عرضهی وصله امنیتی میگذرد و هنوز اثری از کرم نرمافزاری دیده نمیشود. ولی این به معنای برطرف شدن خطر نیست.»
این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز 7 و نسخههای سرور مانند ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 دیده میشود.
او خاطرنشان کرده که در مورد حملات WannaCry، حدود 2 ماه از ارائهی وصلههای امنیتی میگذشت ولی با این وجود بسیاری از کامپیوترهایی که جدیدترین آپدیتها را دانلود و نصب نکرده بودند، در معرض این حملات قرار گرفتند. در آن زمان، اطلاعات حفره EternalBlue بهصورت عمومی منتشر شد و همین موضوع به هکرها اجازه داد که بدافزارهایی را توسعه دهند. جزییات حفره جدید موسوم به BlueKeep هنوز منتشر نشده است اما این به معنای عدم ارائهی یک بدافزار نیست.
این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز 7 و نسخههای سرور مانند ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 دیده میشود. تعداد زیادی از کامپیوترها، بهخصوص در بخش کسبوکار، همچنان مبتنی بر این ویندوزها هستند. به همین خاطر مایکروسافت به ادمینهای سیستمها قویا توصیه میکند که هرچه سریعتر کامپیوترهای موردنظر را آپدیت کنند.
منبع: The Verge
