ایالات متحده به کاربران ویندوز برای جلوگیری از آسیب پذیری توسط کرمها هشدار میدهد
تبلیغات
کاربران ویندوز مایکروسافت که سیستم عامل خود را به طور غیر قانونی فعال کردهاند و یا از یک نسخه پشتیبانی نشده استفاده میکنند در معرض خطر تهاجم کرمهای امنیتی قرار میگیرند. این کرمهای مهاجم از آسیب پذیری شناخته شدهای به عنوان BlueKeep برای حمله به ویندوز استفاده میکنند. آژانس امنیت سایبری و زیرساخت (CISA) طی گزارشی اعلام کرد که موفق به آزمایش کامل این سو استفاده از سیستم کاربران توسط BlueKeep شده است. طی این آزمایش سازمان امنیت سایبری توانست کدی را از راه دور بر روی یک کامپیوتر با سیستم عامل ویندوز 2000 و با استفاده از حفره امنیتی BlueKeep اجرا کند. این سازمان در مشاورههای خود این مسئله را اعلام نمود. این مشکل برای کامپیوترهایی ایجاد میشود که از سیستم عامل ویندوز 7 و یا ویندوزهای پیش از آن و همچنین ویندوز سرور 2003 و 2008 استفاده میکنند. این نسخههای ویندوز به طور بالقوه دسترسی مهاجمان را از طریق سرویسهای میز کار دسکتاپ فراهم میکنند.
حفره آسیب پذیریBlueKeep یک آسیب پذیری کرم پذیر است، به این معنی که مهاجم میبایست به یک کامپیوتر یا یک ایستگاه کاری در شبکه دسترسی داشته باشد تا بتواند کنترل تمام دستگاههای دیگر را در شبکه به دست آورد. مایکروسافت در ماه گذشته گزارشی از اشکالات برطرف شده سیستمهای عامل خود را منتشر کرده اما شرکت امنیتی خصوصی Errata تخمین زده است که میلیونها دستگاه همچنان آسیب پذیر هستند. این در حالی است که مهاجمان بسیاری هنوز از این مشکل سیستم عامل استفاده نکردهاند. استفاده از این حفره به راحتی میتواند منجر به تکرار شیوع بد افزارهایی مانند WannaCry شود که در سال 2017 سیستمهای بسیاری را در سراسر جهان، از جمله در شرکتهایی همچون NHS بریتانیا، هوندا و FedEx، تحت تاثیر قرار داده و آلوده نمود.
CISA از کاربران سیستم عاملهای قدیمی مایکروسافت میخواهد به روز رسانیهای امنیتی موجود را سریعتر نصب کنند. مایکروسافت حتی بستههایی برای سیستم عاملهایی که دیگر رسما پشتیبانی نمیشوند، از جمله ویندوز ویستا، ویندوز ایکس پی و ویندوز سرور 2003 منتشر کرده است. اگر شما یک کاربر معمولی با سیستم عامل ویندوز 7 یا بالاتر هستید، احتمالا بهتر است برای امنیت بیشتر دادههای خود یک نسخه جدید سیستم عامل محبوب مایکروسافت را نصب نمایید.
