کشف یک حفره امنیتی در نسخه های قدیمی ویندوز؛ مایکروسافت وصله امنیتی را منتشر کرد

مایکروسافت به کاربران نسخه های قدیمی ویندوز هشدار داده تا سریعا اقدام به نصب بروزرسانی منتشر شده توسط این شرکت کنند تا از موج جدید حملات در امان باشند. این غول تکنولوژی برای یک آسیب پذیری «اجرای کد از راه دور» که در سرویس ریموت دسکتاپ این شرکت پیدا شده بود وصله امنیتی داده که مربوط به نسخه های ویندوز XP، 7 و سرورهای 2003، 2008 R2 و سرور 2008 می شود.

این حفره امنیتی می تواند به تکرار باج افزاری مانند واناکرای منجر شود

اقدام مایکروسافت در جهت عرضه بروزرسانی برای نسخه های قدیمی ویندوز بسیار غیر معمول تلقی می شود زیرا همه آن ها از رده خارج شده اند، کاربران نیز مجبورند آپدیت ها را به شکل دستی از وبسایت مایکروسافت دریافت کنند.

«سایمون پوپ»، رئیس بخش واکنش به حادثه در مرکز واکنش امنیتی مایکروسافت گفته این آسیب پذیری ویندوز از نوع pre-authentication است و نیازی به دخالت کاربر ندارد. به عبارت دیگر آسیب پذیری مورد بحث wormable و قابل انتقال بوده، و اگر در آینده بدافزاری موفق به سو استفاده از آن شود خواهد توانست از یک سیستم به بعدی منتقل شده و فاجعه ای مانند باج افزار واناکرای بیافریند.

آسیب پذیری ویندوز
خرداد سال قبل باج افزار واناکرای بیش از 200 هزار کامپیوتر در بیش از 150 کشور جهان را تحت تاثیر قرار داد

مایکروسافت گفته هنوز شاهد سو استفاده از این حفره امنیتی نبوده، اما حالا که برای آن وصله منتشر کرده باید منتظر ماند و دید هکرها چه زمان با مهندسی معکوس این وصله ها قادر به توسعه بدافزار می شوند. خوشبختانه ویندوز 8 و 10 تحت تاثیر این آسیب قرار نگرفته اند.

با اینکه اخیرا ویندوز 10 به محبوبیتی بیشتر از ویندوز 7 دست یافته کماکان میلیون ها دستگاه در دنیا از این سیستم عامل استفاده می کنند و وقوع یک حمله گسترده می تواند دردسر ساز شود.

هنگامی که باج افزار واناکرای در سال 2017 هزاران کامپیوتر در بیش از 150 کشور جهان را آلوده کرد، مایکروسافت سنت عرضه نکردن بروزرسانی برای سیستم عامل های قدیمی را کنار گذاشت. این شرکت تمام تلاشش را برای جلوگیری از وقوع حادثه ای مشابه به کار بسته اما همواره اعلام کرده بهترین راه برای در امان بودن از چنین حملاتی استفاده از جدیدترین نسخه های سیستم عاملش است.

موبایلت

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟