هشدار مایکروسافت در مورد آسیبپذیری یک میلیون کامپیوتر ویندوزی
مایکروسافت اعلام کرده به دلیل وجود یک حفره امنیتی که به تازگی در ویندوز کشف شده، تعداد زیادی از کامپیوترهای مبتنی بر ویندوز همچنان آسیبپذیر هستند. در سال ۲۰۱۷ هم شاهد کشف حفرهی امنیتی مهمی در ویندوز بودیم که در نهایت منجر به نفوذ بدافزار WannaCry به هزاران کامپیوتر شد.
اگرچه مایکروسافت مرتبا آپدیت منتشر میکند و حتی برای حفرههای امنیتی ویندوز XP و نسخههای قدیمی ویندوز سرور هم بهروزسانی ارائه میدهد، اعلام کرده که حداقل حدود ۱ میلیون کامپیوتر ویندوزی متصل به اینترنت همچنان در معرض خطر قرار دارند. یکی از مقامهای ارشد بخش امنیتی مایکروسافت میگوید: «حدود دو هفته از عرضهی وصله امنیتی میگذرد و هنوز اثری از کرم نرمافزاری دیده نمیشود. ولی این به معنای برطرف شدن خطر نیست.»
این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز ۷ و نسخههای سرور مانند ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۰۸ دیده میشود.
او خاطرنشان کرده که در مورد حملات WannaCry، حدود ۲ ماه از ارائهی وصلههای امنیتی میگذشت ولی با این وجود بسیاری از کامپیوترهایی که جدیدترین آپدیتها را دانلود و نصب نکرده بودند، در معرض این حملات قرار گرفتند. در آن زمان، اطلاعات حفره EternalBlue بهصورت عمومی منتشر شد و همین موضوع به هکرها اجازه داد که بدافزارهایی را توسعه دهند. جزییات حفره جدید موسوم به BlueKeep هنوز منتشر نشده است اما این به معنای عدم ارائهی یک بدافزار نیست.
این حفره جدید در بخش Remote Desktop ویندوز XP، ویندوز ۷ و نسخههای سرور مانند ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۰۸ دیده میشود. تعداد زیادی از کامپیوترها، بهخصوص در بخش کسبوکار، همچنان مبتنی بر این ویندوزها هستند. به همین خاطر مایکروسافت به ادمینهای سیستمها قویا توصیه میکند که هرچه سریعتر کامپیوترهای موردنظر را آپدیت کنند.
منبع: The Verge