کاربران مایکروسافت ویندوز که سیستم عامل خود را پچ کرده اند (یا از یک نسخه پشتیبانی نشده استفاده می کنند) در معرض خطر مهاجمان قرار می گیرند که از آسیب پذیری شناخته شده ای به عنوان BlueKeep استفاده می کنند.
آژانس امنیت سایبری و امنیت زیرساختی (CISA) با همکاری آژانس امنیت ملی ایالت متحده، اعلام کرده است که موفق به آزمایش سوء استفاده از طریق آسیب پذیری کرم های BlueKeep شده است.
به طور خاص، این سازمان توانسته است از راه دور بر روی یک کامپیوتر با ویندوز 2000 با استفاده از BlueKeep کد هایی را اجرا کند، و آن را در یک کنفرانس مشاوره اعلام کرده است.
این اشکالات در کامپیوترهایی رخ داده است که در حال اجرای ویندوز 7 یا نسخه های پیش از آن (و همچنین ویندوز سرور 2003 و 2008) هستند و این ویندوز های قدیمی کرک شده دسترسی مهاجمان بالقوه از طریق سرویسهای میزکار دسکتاپ مایکروسافت را فراهم می کنند.
آسیب پذیری BlueKeep یک بد افزار “wormable” یا کرم مانند است، به این معنی که مهاجم زمانی که به یک کامپیوتر دسترسی داشته باشد می تواند کنترل تمام دستگاه های دیگر را در شبکه به دست آورد.
مایکروسافت در ماه گذشته نسخه هایی از اشکالات را منتشر کرده اما شرکت امنیتی خصوصی Errata تخمین زده است که میلیون ها دستگاه همچنان در سراسر دنیا آسیب پذیر هستند.
در حالی که مهاجمان هنوز از این اشکال استفاده نکرده اند، انجام این کار به راحتی می تواند منجر به تکرار شیوع بدافزاری مانند وانا کرای (WannaCry) در سال 2017 شود که برخی از سیستم ها را در سراسر جهان، از جمله NHS بریتانیا، سایت شرکت هوندا و FedEx را تحت تاثیر قرار داده است.
CISA از کاربران سیستم های قدیمی تر مایکروسافت می خواهد به روز رسانی های امنیتی موجود را نصب کند و یا سیستم های خود را ارتقاء دهند.
مایکروسافت حتی پچ هایی برای سیستم عامل هایی که دیگر رسما پشتیبانی نمی شوند، از جمله ویندوز ویستا، ویندوز ایکس پی و ویندوز سرور 2003 منتشر نکرده است.
ببینید که مایکروسافت از سال آینده از ویندوز ۷ پشتیبانی نخواهد کرد.
اگر شما یک کاربر معمولی با سیستم عامل ویندوز 7 یا قدیمی تر هستید، احتمالا بهتر است تا سیستم خود را به یک نسخه جدید مایکروسافت برای امنیت بیشتر ارتقاء دهید.
برای مطالعه بیشتر ببینید که ویندوز ۱۰ جدید با یک هسته لینوکس داخلی برای شبیه سازی بهتر همراه است! و یا ویندوز ۱۰ جدید همراه با ویژگی های جدید مخصوص بازی، پخش آهنگ و سفارشی سازی تم.
