هشدار مایکروسافت: بیش از 1 میلیون کامپیوتر ویندوزی هنوز آسیب پذیرند

مایکروسافت امروز بیانیه دیگری را صادر کرد و به کاربران هشدار داد که سیستم های مبتنی بر ویندوز را آپدیت کنند تا از حملاتی شبیه واناکرای در امان باشند.

غول نرم افزاری دنیا چندی قبل آسیب پذیری مهمی را در سرویس ریموت دسکتاپ ویندوز کشف کرد که به مهاجمین اجازه می دهد کدهای مخرب را از راه دور روی کامپیوترهای مبتنی بر ویندوز اجرا کنند. این آسیب پذیری که قابلیت انتشار از طریق تبدیل شدن به کرم را هم دارد، می تواند به منظور باج خواهی مورد سوء استفاده قرار گیرد. واناکرای یکی از باج افزارهایی بود که به روش فوق انتشار یافت و در سال 2017 میلیاردها دلار خسارت بر جای گذاشت.

حمله مهاجمین به سرورهای سازمانی، تعداد دستگاه های آسیب پذیر را چند برابر می کند

بسته امنیتی مایکروسافت حدود سه هفته قبل و در قالب آپدیت های Patch Tuesday منتشر شد. اگرچه هنوز هیچ نشانه ای مبنی بر حمله هکرها با استفاده از این آسیب پذیری منتشر نشده اما همچنان خطر در کمین کاربران است. مایکروسافت مطمئن است که اکسپلویتی برای سوء استفاده از این حفره امنیتی وجود دارد و تقریباً یک میلیون دستگاه متصل به اینترنت در معرض خطر هستند. البته اگر مهاجمین بتوانند به سرورهای سازمانی نفوذ کنند، این رقم به مراتب بیشتر خواهد بود و تمام دستگاه های متصل به شبکه آلوده می شوند.

واناکرای

نقص امنیتی فوق که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به ویندوز اکس پی و سیستم عامل های سرور مایکروسافت وجود دارد. از این حفره امنیتی می توان برای اجرای کد در سطح سیستم و کسب دسترسی کامل به منابع و اطلاعات استفاده کرد. بدترین نکته اینجاست که حفره امنیتی از راه دور هم قابل دسترس است.

به گفته مایکروسافت، ویندوز 8 و ویندوز 10 چنین مشکلی را ندارند اما با توجه به اینکه هنوز تعداد زیادی کامپیوتر با ویندوز اکس پی در سطح جهان فعال هستند، باید موضوع را جدی گرفت. برای هکرهای زبده، توسعه بدافزار با استفاده از این آسیب پذیری فقط به چند ساعت زمان نیاز دارد.

برچسب ها

مطالب مرتبط

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

برتری ویندوز 10 نسبت به مک او اس کاتالینا در چیست؟

مایکروسافت هنگام رونمایی از سرفیس Duo نسخه جدیدی از ویندوز به نام ویندوز 10 ایکس را هم معرفی کرد که برای دستگاه هایی با دو نمایشگر توسعه یافته است. این سیستم عامل شباهت زیادی به ویندوز 10 دارد، ولی رابط کاربری آن برای این کاربرد خاص بهینه شده است.ویندوز 10 ایکس بخشی از برنامه مایکروسافت... ادامه مطلب

گزارش نرم افزارهای امنیتی ویندوز منتشر شد؛ سیمانتک در صدر

مؤسسه OPSWAT جدیدترین آمار مربوط به نرم افزارهای امنیتی مبتنی بر ویندوز را منتشر کرده است. در این لیست به ترتیب شاهد حضور اپلیکیشن های سیمانتک، ESET و مک آفی به عنوان پرکاربرد ترین محصولات ضد بدافزار در سیستم عامل ویندوز هستیم.بیش از 5 سال است که شرکت OPSWAT اطلاعات ماهانه مربوط به سهم بازار... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

اولین حمله گسترده هکرها با اکسپلویت بلوکیپ به کامپیوترهای ویندوزی

محققین حوزه امنیت از اولین تلاش‌های هکرها برای آلوده کردن کامپیوتر‌های ویندوزی با استفاده از اکسپلویت بلوکیپ خبر می‌دهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوتر‌های آسیب‌پذیر برای اهداف شرورانه استفاده کنند. البته این اکسپلویت به بدی آن چیزی که در ابتدا مایکروسافت فکر می‌کرد نیست زیرا بلوکیپ... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟