هشدار مایکروسافت: بیش از 1 میلیون کامپیوتر ویندوزی هنوز آسیب پذیرند

مایکروسافت امروز بیانیه دیگری را صادر کرد و به کاربران هشدار داد که سیستم های مبتنی بر ویندوز را آپدیت کنند تا از حملاتی شبیه واناکرای در امان باشند.

غول نرم افزاری دنیا چندی قبل آسیب پذیری مهمی را در سرویس ریموت دسکتاپ ویندوز کشف کرد که به مهاجمین اجازه می دهد کدهای مخرب را از راه دور روی کامپیوترهای مبتنی بر ویندوز اجرا کنند. این آسیب پذیری که قابلیت انتشار از طریق تبدیل شدن به کرم را هم دارد، می تواند به منظور باج خواهی مورد سوء استفاده قرار گیرد. واناکرای یکی از باج افزارهایی بود که به روش فوق انتشار یافت و در سال 2017 میلیاردها دلار خسارت بر جای گذاشت.

حمله مهاجمین به سرورهای سازمانی، تعداد دستگاه های آسیب پذیر را چند برابر می کند

بسته امنیتی مایکروسافت حدود سه هفته قبل و در قالب آپدیت های Patch Tuesday منتشر شد. اگرچه هنوز هیچ نشانه ای مبنی بر حمله هکرها با استفاده از این آسیب پذیری منتشر نشده اما همچنان خطر در کمین کاربران است. مایکروسافت مطمئن است که اکسپلویتی برای سوء استفاده از این حفره امنیتی وجود دارد و تقریباً یک میلیون دستگاه متصل به اینترنت در معرض خطر هستند. البته اگر مهاجمین بتوانند به سرورهای سازمانی نفوذ کنند، این رقم به مراتب بیشتر خواهد بود و تمام دستگاه های متصل به شبکه آلوده می شوند.

واناکرای

نقص امنیتی فوق که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به ویندوز اکس پی و سیستم عامل های سرور مایکروسافت وجود دارد. از این حفره امنیتی می توان برای اجرای کد در سطح سیستم و کسب دسترسی کامل به منابع و اطلاعات استفاده کرد. بدترین نکته اینجاست که حفره امنیتی از راه دور هم قابل دسترس است.

به گفته مایکروسافت، ویندوز 8 و ویندوز 10 چنین مشکلی را ندارند اما با توجه به اینکه هنوز تعداد زیادی کامپیوتر با ویندوز اکس پی در سطح جهان فعال هستند، باید موضوع را جدی گرفت. برای هکرهای زبده، توسعه بدافزار با استفاده از این آسیب پذیری فقط به چند ساعت زمان نیاز دارد.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟