به گزارش گروه علم و فناوری ایسکانیوز، کاربران مایکروسافت ویندوز که سیستم عامل خود را با استفاده از فایل patch رجیستر نکرده اند (یا از یک نسخه پشتیبانی نشده استفاده میکنند) در معرض خطر مهاجمان (که از آسیب پذیری تحت عنوان «BlueKeep» استفاده می کنند) قرار دارند.
آژانس امنیت سایبری و زیرساخت (CISA)، اعلام کرد آزمایش آسیب پذیری BlueKeep را با موفقیت انجام داده است به این صورت که به طور خاص، این سازمان توانست از راه دور کد را روی یک کامپیوتر ویندوز 2000 با استفاده از BlueKeep اجرا کند.
این اشکالات کامپیوترهایی است که از ویندوز 7 یا بالاتر آن بهره میبرند که دسترسی مهاجمان بالقوه از طریق سرویسهای میزکار دسکتاپ مایکروسافت را فراهم می کنند.
با اینکه مایکروسافت در ماه گذشته فایل patchرا برای باگ های موجود منتشر کرده است؛ اما شرکت امنیتی خصوصی«Errata» تخمین زد که میلیون ها دستگاه همچنان آسیبپذیر هستند.
اگرچه تاکنون هیچ مهاجمی از این آسیب پذیری استفاده نکرده است؛ اما انجام آن به راحتی می تواند منجر به تکرار بدافزار WannaCry تکثیر شده در سال 2017 شود.
BlueKeep ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است که بهرهجویی از آن امکان اجرای کد را بهصورت از راه دور روی دستگاه آسیبپذیر برای مهاجم فراهم میکند.
CISA از کاربران سیستم های قدیمی تر مایکروسافت خواست بهروز رسانیهای امنیتی موجود را نصب کند.
اگر سیستم عامل ویندوز7 یا بالاتر استفاده می کنید، برای امنیت بیشتر سیستم خود را به نسخه جدید مایکروسافت ارتقاء دهید.
انتهای پیام/