کشف یک حفره امنیتی در نسخه های قدیمی ویندوز؛ مایکروسافت وصله امنیتی را منتشر کرد

مایکروسافت به کاربران نسخه های قدیمی ویندوز هشدار داده تا سریعا اقدام به نصب بروزرسانی منتشر شده توسط این شرکت کنند تا از موج جدید حملات در امان باشند. این غول تکنولوژی برای یک آسیب پذیری «اجرای کد از راه دور» که در سرویس ریموت دسکتاپ این شرکت پیدا شده بود وصله امنیتی داده که مربوط به نسخه های ویندوز XP، 7 و سرورهای 2003، 2008 R2 و سرور 2008 می شود.

این حفره امنیتی می تواند به تکرار باج افزاری مانند واناکرای منجر شود

اقدام مایکروسافت در جهت عرضه بروزرسانی برای نسخه های قدیمی ویندوز بسیار غیر معمول تلقی می شود زیرا همه آن ها از رده خارج شده اند، کاربران نیز مجبورند آپدیت ها را به شکل دستی از وبسایت مایکروسافت دریافت کنند.

«سایمون پوپ»، رئیس بخش واکنش به حادثه در مرکز واکنش امنیتی مایکروسافت گفته این آسیب پذیری ویندوز از نوع pre-authentication است و نیازی به دخالت کاربر ندارد. به عبارت دیگر آسیب پذیری مورد بحث wormable و قابل انتقال بوده، و اگر در آینده بدافزاری موفق به سو استفاده از آن شود خواهد توانست از یک سیستم به بعدی منتقل شده و فاجعه ای مانند باج افزار واناکرای بیافریند.

آسیب پذیری ویندوز

خرداد سال قبل باج افزار واناکرای بیش از 200 هزار کامپیوتر در بیش از 150 کشور جهان را تحت تاثیر قرار داد

مایکروسافت گفته هنوز شاهد سو استفاده از این حفره امنیتی نبوده، اما حالا که برای آن وصله منتشر کرده باید منتظر ماند و دید هکرها چه زمان با مهندسی معکوس این وصله ها قادر به توسعه بدافزار می شوند. خوشبختانه ویندوز 8 و 10 تحت تاثیر این آسیب قرار نگرفته اند.

با اینکه اخیرا ویندوز 10 به محبوبیتی بیشتر از ویندوز 7 دست یافته کماکان میلیون ها دستگاه در دنیا از این سیستم عامل استفاده می کنند و وقوع یک حمله گسترده می تواند دردسر ساز شود.

هنگامی که باج افزار واناکرای در سال 2017 هزاران کامپیوتر در بیش از 150 کشور جهان را آلوده کرد، مایکروسافت سنت عرضه نکردن بروزرسانی برای سیستم عامل های قدیمی را کنار گذاشت. این شرکت تمام تلاشش را برای جلوگیری از وقوع حادثه ای مشابه به کار بسته اما همواره اعلام کرده بهترین راه برای در امان بودن از چنین حملاتی استفاده از جدیدترین نسخه های سیستم عاملش است.

hamrah-mechanic malltina

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟