کمیته رکن چهارم – مایکروسافت اعلام کرد که یک آسیبپذیری امنیتی جدی در اوایل ماه مه کشف شد که ممکن است با نفوذ به کامپیوترهای آسیبپذیر، هزاران دستگاه را آلوده کند.
این آسیبپذیری تحت عنوان Wormable شناخته میشود و اگر خاطرتان باشد، در سال ۲۰۱۷ نیز چنین اتفاق مشابهی از طریق بدافزار WannaCry افتاد که آلوده شدن چندین هزار دستگاه را به دنبال داشت.
اگرچه مایکروسافت وصلهها و یا به اصطلاح پچهای امنیتی را برای سیستمهای ویندوزی حتی سرورهای قدیمی و دستگاههای مبتنی بر ویندوز XP عرضه کرد اما اعلام کرد که حداقل یک میلیون دستگاه متصل به اینترنت در معرض این تهدید هستند.
سیمون پاپ، از مدیران ارشد مایکروسافت در این رابطه عنوان میکند:
مایکروسافت وجود این آسیبپذیری را تأیید میکند. حدود دو هفته از عرضه وصلههای امنیتی میگذرد و هنوز هیچ نشانهای در خصوص این کرم مشاهده نشده است. اما این بدین معنی نیست که مشکل به طور کامل برطرف شده است.
وی در ادامه افزود که تقریباً دو ماه از عرضه وصله امنیتی برای آسیبپذیری EternalBlue میگذشت که حملات بدافزار WannaCry آغاز شد. علیرغم دریافت این وصله امنیتی، بسیاری از کامپیوترها مورد حمله قرار گرفتند.
حفره امنیتی EternalBlue بهطور عمومی منتشر شد و به هکرها این اجازه را میداد تا کاملاً بیدردسر، بدافزار تولید کنند. هنوز اطلاعات مربوط به حفره جدید BlueKeep بهطور عمومی منتشر نشده، اما این بدین معنی نیست که بدافزاری ایجاد نشده است.
این حفره امنیتی جدید در ویندوز در قسمت Remote Desktop Services ویندوزهای XP، ۷ و سرورهایی ورژنهایی همچون ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۰۸ عمل میکند.
این سیستمعاملها هنوز هم بخش قابلتوجهی از دستگاههای ویندوزی فعال را بهویژه در شرکتها تشکیل میدهند. مایکروسافت تأکید میکند که ادمینها باید در اسرع وقت، سیستمها را بهروزرسانی نمایند.
