آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 217611
تاریخ انتشار : 30 مرداد 1396 11:21
تعداد بازدید : 1081

هشدار مرکز ماهر درباره آسیب پذیری خطرناک ویندوز

مرکز ماهر با انتشار اطلاعیه ای، درباره لزوم به روز رسانی فوری ویندوز به دلیل وجود یک آسیب پذیری بسیار خطرناک هشدار داد.


فناوران - در این اطلاعیه آمده است: مایکروسافت در آخرین به روز رسانی ماهانه که برای محصولات خود منتشر کرد، ۴۸ آسیب پذیری که ۲۵ عدد از آن ها، آسیب پذیری های بحرانی بودند را وصله کرده است. در میان این آسیب پذیری ها یک مورد بسیار خطرناک وجود دارد که با شناسه بین المللی CVE-2017-8620 شناخته می شود. این آسیب پذیری بسیار خطرناک بوده و همه نسخه های ویندوز تحت تاثیر آن هستند و به هکر ها اجازه می دهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین باری که آسیب پذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیب پذیری وصله شد، یک کمپین باج افزاری عظیم با نام WannaCry میلیون ها سیستم را در بسیاری از کشور ها آلوده و لقب بزرگ ترین حمله باج افزاری تاریخ را از آن خود کرد.
یکی از مهم ترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارت های زیادی را متحمل سازمان ها و شرکت ها کرد، این بود که علی رغم اینکه وصله رفع آسیب پذیری EternalBlue منتشر شده بود، بسیاری از کاربران و شرکت ها اقدام به نصب آن نکرده بودند. زمانی که یک آسیب پذیری افشا می شود، بسیاری از کاربران به روز رسانی های رفع آسیب پذیری را نصب نمی کنند و آن سیستم را به طعمه هایی راحت برای هکر ها تبدیل می کنند.
مرکز ماهر پیش بینی می کند همان اتفاقی که زمان افشای آسیب پذیری EternalBlue و باج افزار WannaCry رخ داد، دوباره می تواند اتفاق بیفتد. شرکت های زیادی از WannaCry ضربه خوردند و هزینه های بسیاری دادند و نباید درس هایی را که از WannaCry گرفته شد، از یاد برد. 
به روز رسانی سیستم ها یکی از مهم ترین روش های رفع این آسیب پذیری هاست. به خصوص سازمان ها باید به این امر توجه بیشتری داشته باشند؛ زیرا تعلل یک کارمند در عدم به روز رسانی می تواند سازمان را با خسارت های زیادی روبه رو کند. سیستم های مدیریت وصله در این باره می توانند کمک شایانی به سازمان ها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدید ترین به روز رسانی ها و وصله های رفع آسیب پذیری را روی سیستم کاربران سازمان نصب می کند و آن ها را مقابل استفاده از آسیب پذیری های کشف شده مقاوم می کند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :