یک‌میلیون کامپیوتر در معرض آسیب‌پذیری هستند

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری تحت عنوان Wormable شناخته می‌‎شود و اگر خاطرتان باشد، در سال 2017 نیز چنین اتفاق مشابهی از طریق بدافزار WannaCry افتاد که آلوده شدن چندین هزار دستگاه را به دنبال داشت.

اگرچه مایکروسافت وصله‌ها‌‎ و یا به اصطلاح پچ‌ها‌‎ی امنیتی را برای سیستم‌ها‌‎ی ویندوزی حتی سرورهای قدیمی و دستگاه‌ها‌‎ی مبتنی بر ویندوز XP عرضه کرد اما اعلام کرد که حداقل یک میلیون دستگاه متصل به اینترنت در معرض این تهدید هستند.

سیمون پاپ، از مدیران ارشد مایکروسافت در این رابطه عنوان می‌‎کند:

مایکروسافت وجود این آسیب‌پذیری را تأیید می‌‎کند. حدود دو هفته از عرضه وصله‌ها‌‎ی امنیتی می‌‎گذرد و هنوز هیچ نشانه‌ای در خصوص این کرم مشاهده نشده است. اما این بدین معنی نیست که مشکل به طور کامل برطرف شده است.

وی در ادامه افزود که تقریباً دو ماه از عرضه وصله امنیتی برای آسیب‌پذیری EternalBlue می‌‎گذشت که حملات بدافزار WannaCry آغاز شد. علی‌رغم دریافت این وصله امنیتی، بسیاری از کامپیوترها مورد حمله قرار گرفتند.

حفره امنیتی EternalBlue به‌طور عمومی منتشر شد و به هکرها این اجازه را می‌‎داد تا کاملاً بی‌دردسر، بدافزار تولید کنند. هنوز اطلاعات مربوط به حفره جدید BlueKeep به‌طور عمومی منتشر نشده، اما این بدین معنی نیست که بدافزاری ایجاد نشده است.

این حفره امنیتی جدید در ویندوز در قسمت Remote Desktop Services ویندوزهای XP، 7 و سرورهایی ورژن‌ها‌‎یی همچون ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 عمل می‌‎کند.

این سیستم‌عامل‌ها‌‎ هنوز هم بخش قابل‌توجهی از دستگاه‌ها‌‎ی ویندوزی فعال را به‌ویژه در شرکت‌ها‌‎ تشکیل می‌‎دهند. مایکروسافت تأکید می‌‎کند که ادمین‌ها‌‎ باید در اسرع وقت، سیستم‌ها‌‎ را به‌روزرسانی نمایند.