آسیب پذیری مایکروسافت می تواند به عنوان یک WannaCry سال 2017 تبدیل به یک حمله آزمایشی بعدی شود.
BlueKeep ، آسیب پذیری مایکروسافت ویندوز که عناوین را در ماه ژوئن ضبط می کند ، در فضای وحشی اینترنت ظاهر شده است. این تهدید قبلاً فقط توسط محققان انجام شده بود ، که می گفتند این شبکه می تواند به صورت بالقوه ویرانگر ویرانی هایی باشد که کرم از رایانه به رایانه پخش می شود. شیوع فعلی BlueKeep به یک تهدید هدفمند برای استخراج از معادن cryptocurrency محدود شده است ، گزارش فوربس و سایر رسانه های خبری .
محققان امنیتی مارکوس هاچینز و کوین بیومنت شیوع جدید را به معرض نمایش گذاشت ، و فعالیت فعلی و محدود آن را ذکر کرد. در حالی که BlueKeep در حال حاضر فقط سیستم های خاص را برای اجرای اسکریپت های رمزنگاری هدف قرار می دهد ، این پیشرفت "به دلایل بیشتر برای اطمینان از دستیابی به ثبت نام" است. رجیستری گزارش داد .
بنابراین BlueKeep دقیقاً چیست ، چرا باید از آن مراقبت کنید ، و در مورد آن چه کاری می توانید انجام دهید؟
BlueKeep چیست؟
BlueKeep یک آسیب پذیری نرم افزاری است که بر نسخه های قدیمی Microsoft Windows تأثیر می گذارد. خطر آن بسیار مهم است زیرا به پروتکل دسک تاپ از راه دور یک سیستم عامل (RDP) حمله می کند ، که از طریق اتصال به شبکه به یک رایانه دیگر متصل می شود. این امر باعث می شود یک حمله سایبری خیلی سریع گسترش یابد. اولین بار در ماه مه توسط مرکز امنیت سایبری ملی انگلیس کشف شد. مایکروسافت از اواسط ماه مه حدود یک میلیون کاربر را به استفاده از تکه های هشدارهای ناخواسته در صدد است.
چرا این یک معامله بزرگ است؟
مایکروسافت هشدار داده است که آسیب پذیری BlueKeep می تواند باعث شیوع امنیت سایبری "wormable" شود که می تواند "از رایانه ای آسیب پذیر به رایانه های آسیب پذیر پخش کند ، به روشی مشابه با گسترش بدافزار WannaCry در سراسر جهان. در سال 2017. "به عبارت دیگر ، هنگامی که یک تهدید مطرح شد ، می تواند بدون هیچ گونه تعامل انسانی گسترش یابد. به همین دلیل ، مایکروسافت گفت: "ما برای محافظت از سیستم عامل های ویندوز ، اقدامی غیرمعمول برای به روزرسانی امنیتی را برای همه مشتریان در نظر می گیریم." آژانس امنیتی قدم غیرعادی در تقویت هشدارها برداشته است. آسیب پذیری مایکروسافت "می تواند بدون تعامل کاربر در سراسر اینترنت گسترش یابد ،" NSA هشدار داد در یک مشاوره در مورد BlueKeep. "ما دیده ایم کرم های ویرانگر رایانه ای به سیستم های غیر عادی با تأثیر گسترده ای آسیب می رسانند ، و به دنبال ایجاد انگیزه بیشتر در برابر این نقص هستند."
آیا این روی من تأثیر می گذارد؟
اگر نرم افزار را در رایانه شخصی خود در مدت زمانی به روز نکرده اید ، می تواند از این امر استفاده کند. مایکروسافت می گوید سیستم های پشتیبانی آسیب پذیر (سیستم هایی که هنوز توسط این شرکت پشتیبانی می شوند) شامل ویندوز 7 ، ویندوز سرور 2008 R2 و ویندوز سرور 2008 هستند. سیستم های پشتیبانی نشده شامل ویندوز 2003 و ویندوز XP هستند. مشتریانی که ویندوز 8 و ویندوز 10 را اجرا می کنند ، تحت تأثیر این آسیب پذیری قرار نمی گیرند.
من در مورد آن چه باید بکنم؟
شما باید وصله یا به روزرسانی نرم افزار را بارگیری و اعمال آن را برطرف کنید. بارگیری نسخه های پشتیبانی شده ویندوز را می توان در مرکز پاسخگویی امنیت مایکروسافت مشاهده کرد. مشتریانی که از نسخه پشتیبانی Windows استفاده می کنند و به روزرسانی خودکار را فعال می کنند ، به طور خودکار محافظت می شوند.
اگر در نسخه خارج از پشتیبانی هستید ، بهترین روش برای رفع این آسیب پذیری ، بروزرسانی به آخرین نسخه ویندوز است. با این وجود ، مایکروسافت می گوید اصلاحاتی را برای این نسخه های خارج از پشتیبانی ویندوز در دسترس قرار داده است. اطلاعات بیشتری در اینجا بیابید .
چرا همه فقط بلافاصله وصله را اعمال نمی کنند؟
سؤال خوب. Avast اخیراً گزارشی را با عنوان «به روزرسانی اینرسی: روانشناسی در پشت وصله و به روزرسانی نرم افزار» منتشر کرد. به دلیل عدم وجود مجازات در تعویق ، تاخیر وجود دارد. با این حال ، این درک بسیار خوب است که می تواند جهان را در معرض تجاوزهای سایبری بزرگ مانند WannaCry قرار دهد ، که بیمارستان ها را در سال 2017 تعطیل کرد. اضافه کردن پچ و روشن کردن به روزرسانی های امنیتی ویندوز خودکار راههای خوبی برای حفظ امنیت خود و خانواده است. [19659038] (تابع (d ، s ، id) {
var js، fjs = d.getElementsByTagName (s) [0]؛
اگر (d.getElementById (شناسه)) بازگشت؛
js = d.createElement (s)؛ js.id = شناسه؛
js.src = "http://connect.facebook.net/en_US/all.js#xfbml=1&status=0"؛
fjs.parentNode.insert قبل از (js، fj)؛
} (سند ، "اسکریپت" ، "facebook-jssdk") ؛