کمیته رکن چهارم – پژوهشگرها یک حفره امنیتی بالقوه خطرناک در ویندوز شناسایی کرده اند که می تواند کابوس باج افزار WannaCry را fh شدت بسیار بیشتری تکرار کند. این حفره امنیتی جدید ویندوز قابلیت تبدیل شدن به یک خطر بزرگ برای میلیون ها کامپیوتر در سراسر دنیا را دارد.
اگر به یاد داشته باشید سال ۲۰۱۷ میلادی حفره امنیتی EternalBlue ویندوز که از سوی سازمان امنیت ملی آمریکا مورد استفاده قرار می گرفت افشا شد که در نهایت به خلق بدافزارهای مهلک WannaCry و NotPetya منجر شد و میلیون ها کامپیوتر در سراسر دنیا را فلج کرد. وانا کرای حتی به مراکز درمانی و بیمارستانی هم رحم نکرد و مشکلات عدیده ای را به وجود آورد، از همین رو تکرار چنین حملاتی به کابوس بزرگی برای سازمان ها تبدیل شده است.
حالا پژوهشگرهای امنیتی نسبت به یک حفره امنیتی به مراتب خطرناک تر هشدار داده اند که اگر وصله امنیتی آن نصب نشود، می تواند بسیار خطرناک تر از EternalBlue باشد.
هنوز برای حفره امنیتی مورد بحث اسم مشخصی انتخاب نشده است و با شناسه CVE-2022-37958 شناخته می شود که می تواند برای اجرای کدهای مخرب اکسپلویت شود. این حفره امنیتی جدید قابلیت این را دارد که همانند کرم های اینترنتی برای حمله به سیستم های دیگر مورد استفاده قرار بگیرد. این دقیقاً همان دلیلی بود که WannaCry توانست با چنان سرعت بالایی دنیا را تحت تاثیر خود قرار بدهد.
برخلاف حفره امنیتی EternalBlue مورد استفاده بدافزارهایی چون وانا کرای، CVE-2022-37958 از آن هم خطرناک تر است و به پروتکل Server Message Block (SMB) محدود نمی شود و می تواند پروتکل های بیشتری شامل RDP ،SMTP و HTTP را هدف بگیرد. چنین حمله ای امکان اجرای کدهای مخرب از راه دور و بدون اجزاه کاربر را می دهد که به وضوح خطرناک ترین حالت متصور است.
خبر خوب اینکه مایکروسافت از حدود سه ماه قبل با وصله های امنیتی ماه سپتامبر اقدام به ارائه وصله امنیتی برای این حفره نموده است. با این حال طبق معمول میلیون ها کامپیوتر هنوز آپدیت نشده اند.
پژوهشگرها هشدار داده اند بسیاری از سازمان ها در سراسر دنیا در نصب وصله های امنیتی جدید بسیار کُند عمل می کننده و بدافزارهای احتمالی می توانند به سرعت به بحران بزرگی تبدیل شوند.
حفره امنیتی مورد بحث ویندوز ۷ و نسخه های پس از آن را تحت تاثیر قرار می دهد.
منبع : خبرفارسی