هشدار مایکروسافت در مورد چند آسیب‌پذیری جدید ریموت دسکتاپ ویندوز

مایکروسافت در خرداد ماه هشدار داده بود که سیستم های مبتنی بر ویندوز باید آپدیت شوند تا از حملاتی مشابه با واناکرای به واسطه آسیب پذیری بلوکیپ در امان باشند. اکنون دو وصله جدید برای دو آسیب پذیری خطرناک مشابه و مرتبط با سرویس ریموت دسکتاپ منتشر شده که کاربران باید هر چه زودتر آنها را نصب کنند. در کنار این دو آسیب پذیری جدید 5 آسیب پذیری کم خطر تر اما مشابه دیگر هم یافت شده اند.

دو آسیب پذیری مهم جدید (با کد های CVE-2019-1181 و CVE-2019-1182) مشابه با حفره امنیتی بلوکیپ هستند که در ماه مه سال جاری وصله های مرتبط با آن توسط مایکروسافت ارائه شده بود. هکر های می توانند با سوء استفاده از بلوکیپ و نیز آسیب پذیری های جدید حملات مبتنی بر کرم ها را ترتیب دهند که بدون نیاز به دخالت کاربر امکان انتقال بین میلیون ها کامپیوتر را دارند. البته بر خلاف بلوکیپ، دو مورد اخیر توانایی سوء استفاده از طریق پروتکل ریموت دسکتاپ (RDP) را ندارند اما در بسته سرویس ریموت دسکتاپ ویندوز (RDS) قرار دارند.

بلوکیپ

نسخه هایی که در خطر سوء استفاده از این آسیب پذیری ها هستند، ویندوز 7 سرویس پک یک، ویندوز سرور 2008 R2 سرویس پک یک، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمامی نسخه های ویندوز 10 هستند. ویندوزهای XP، سرور 2003 و سرور 2008 تحت تأثیر این موضوع قرار نمی گیرند.

بلوکیپ اولیه تقریباً 3 ماه قبل شناسایی شده و هنوز حمله ای که با سوء استفاده از آن اتفاق افتاده باشد گزارش نشده است. به گفته یکی از مدیران امنیتی مایکروسافت برخی از سیستم ها که احراز هویت در سطح شبکه (NLA) در آنها فعال بوده تا حدودی قابلیت جلوگیری از فعال شدن حمله مبتنی بر این آسیب پذیری ها را داشته اند. با این حال هکرها با استفاده از گواهینامه های معتبر می توانند سیستم هایی که وصله های امنیتی نصب نکرده اند را از طریق اجرای کد از راه دور آلوده کنند.

مطالب مرتبط

مایکروسافت از ظاهر جدید منوی استارت ویندوز ۱۰ رونمایی کرد

مایکروسافت ضمن معرفی بیلد جدید ویندوز ۱۰ از طراحی جدید منوی استارت آن رونمایی کرد. حالا پس زمینه لوگوها و اپلیکیشن‌ها نیمه شفاف شده و ظاهر یکدست تری به آن‌ها داده است.مایکروسافت در بیانیه مطبوعاتی خود در مورد ظاهر جدید منوی استارت می‌گوید: «ما در حال تازه سازی منوی استارت با یک طراحی ساده تر... ادامه مطلب

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

اشتباهات مهلک مایکروسافت با معماری ARM، چه درسی به اپل و مک‌های جدیدش می‌دهد؟

اگر تنها یک درس باشد که اپل باید در پشتیبانی از اپلیکیشن‌هایی که هم روی معماری ARM و هم X86 اجرا می‌شوند بیاموزد، آن درس این است: به کاربران بگو که کدام اپلیکیشن روی کدام پردازنده به اجرا در می‌آید و به شکلی فعالانه و موثر، آن‌ها را به سمت کسب بهترین تجربه ممکن سوق... ادامه مطلب

امکان اجرای ویندوز از طریق Boot Camp در مک‌های مبتنی بر ARM وجود ندارد

اپل از اواخر سال جاری میلادی مک‌ها را با پردازنده ARM روانه بازار می‌کند، اما امکان اجرای ویندوز از طریق Boot Camp در آن‌ها وجود ندارد. مایکروسافت مجوز نصب ویندوز ۱۰ روی سیستم‌های مبتنی بر ARM را فقط به تولیدکنندگان PC می‌دهد و هنوز نسخه‌ای از این سیستم عامل را منتشر نکرده تا همه بتوانند... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟