به گزارش سلام نو، غول نرم افزاری دنیا چندی قبل آسیب پذیری مهمی را در سرویس ریموت دسکتاپ ویندوز کشف کرد که به مهاجمین اجازه می دهد کدهای مخرب را از راه دور روی کامپیوترهای مبتنی بر ویندوز اجرا کنند. این آسیب پذیری که قابلیت انتشار از طریق تبدیل شدن به کرم را هم دارد، می تواند به منظور باج خواهی مورد سوء استفاده قرار گیرد. واناکرای یکی از باج افزارهایی بود که به روش فوق انتشار یافت و در سال 2017 میلیاردها دلار خسارت بر جای گذاشت.
حمله مهاجمین به سرورهای سازمانی، تعداد دستگاه های آسیب پذیر را چند برابر می کند
بسته امنیتی مایکروسافت حدود سه هفته قبل و در قالب آپدیت های Patch Tuesday منتشر شد. اگرچه هنوز هیچ نشانه ای مبنی بر حمله هکرها با استفاده از این آسیب پذیری منتشر نشده اما همچنان خطر در کمین کاربران است. مایکروسافت مطمئن است که اکسپلویتی برای سوء استفاده از این حفره امنیتی وجود دارد و تقریباً یک میلیون دستگاه متصل به اینترنت در معرض خطر هستند. البته اگر مهاجمین بتوانند به سرورهای سازمانی نفوذ کنند، این رقم به مراتب بیشتر خواهد بود و تمام دستگاه های متصل به شبکه آلوده می شوند.
نقص امنیتی فوق که با کد CVE-2019-0708 و نام BlueKeep شناخته می شود، یک آسیب پذیری بحرانی است که در کامپیوترهای مجهز به ویندوز اکس پی و سیستم عامل های سرور مایکروسافت وجود دارد. از این حفره امنیتی می توان برای اجرای کد در سطح سیستم و کسب دسترسی کامل به منابع و اطلاعات استفاده کرد. بدترین نکته اینجاست که حفره امنیتی از راه دور هم قابل دسترس است.
به گفته مایکروسافت، ویندوز 8 و ویندوز 10 چنین مشکلی را ندارند اما با توجه به اینکه هنوز تعداد زیادی کامپیوتر با ویندوز اکس پی در سطح جهان فعال هستند، باید موضوع را جدی گرفت. برای هکرهای زبده، توسعه بدافزار با استفاده از این آسیب پذیری فقط به چند ساعت زمان نیاز دارد./دیجیتو