ایالات متحده به کاربران ویندوز برای جلوگیری از آسیب پذیری توسط کرم‌ها هشدار می‌دهد

کاربران ویندوز مایکروسافت که سیستم عامل خود را به طور غیر قانونی فعال کرده‌اند و یا از یک نسخه پشتیبانی نشده استفاده می‌کنند در معرض خطر تهاجم کرم‌های امنیتی قرار می‌گیرند. این کرم‌های مهاجم از آسیب پذیری شناخته شده‌ای به عنوان BlueKeep برای حمله به ویندوز استفاده می‌کنند. آژانس امنیت سایبری و زیرساخت (CISA) طی گزارشی اعلام کرد که موفق به آزمایش کامل این سو استفاده از سیستم کاربران توسط BlueKeep شده است. طی این آزمایش سازمان امنیت سایبری توانست کدی را از راه دور بر روی یک کامپیوتر با سیستم عامل ویندوز 2000 و با استفاده از حفره امنیتی BlueKeep اجرا کند. این سازمان در مشاوره‌های خود این مسئله را اعلام نمود. این مشکل برای کامپیوترهایی ایجاد می‌شود که از سیستم عامل ویندوز 7 و یا ویندوزهای پیش از آن و همچنین ویندوز سرور 2003 و 2008 استفاده می‌کنند. این نسخه‌های ویندوز به طور بالقوه دسترسی مهاجمان را از طریق سرویس‌های میز کار دسکتاپ فراهم می‌کنند.

حفره آسیب پذیریBlueKeep  یک آسیب پذیری کرم پذیر است، به این معنی که مهاجم می‌بایست به یک کامپیوتر یا یک ایستگاه کاری در شبکه دسترسی داشته باشد تا بتواند کنترل تمام دستگاه‌های دیگر را در شبکه به دست آورد. مایکروسافت در ماه گذشته گزارشی از اشکالات برطرف شده سیستم‌های عامل خود را منتشر کرده اما شرکت امنیتی خصوصی Errata تخمین زده است که میلیون‌ها دستگاه همچنان آسیب پذیر هستند. این در حالی است که مهاجمان بسیاری هنوز از این مشکل سیستم عامل استفاده نکرده‌اند. استفاده از این حفره به راحتی می‌تواند منجر به تکرار شیوع بد افزارهایی مانند WannaCry شود که در سال 2017 سیستم‌های بسیاری را در سراسر جهان، از جمله در شرکت‌هایی همچون NHS بریتانیا، هوندا و FedEx، تحت تاثیر قرار داده و آلوده نمود.

CISA از کاربران سیستم عامل‌های قدیمی مایکروسافت می‌خواهد به روز رسانی‌های امنیتی موجود را سریع‌تر نصب کنند. مایکروسافت حتی بسته‌هایی برای سیستم عامل‌هایی که دیگر رسما پشتیبانی نمی‌شوند، از جمله ویندوز ویستا، ویندوز ایکس پی و ویندوز سرور 2003 منتشر کرده است. اگر شما یک کاربر معمولی با سیستم عامل ویندوز 7 یا بالاتر هستید، احتمالا بهتر است برای امنیت بیشتر داده‌های خود یک نسخه جدید سیستم عامل محبوب مایکروسافت را نصب نمایید.