ویندوزهای خود را آپدیت کنید

آژانس امنیت سایبری و زیرساخت به کاربران مایکروسافت که سیستم عامل خود را رجیستر نکرده اند نسبت به ورود مهاجمان هشدار داد.

به گزارش گروه علم و فناوری ایسکانیوز، کاربران مایکروسافت ویندوز که سیستم عامل خود را با استفاده از فایل patch رجیستر نکرده اند (یا از یک نسخه پشتیبانی نشده استفاده می‌کنند) در معرض خطر مهاجمان (که از آسیب پذیری تحت عنوان «BlueKeep» استفاده می کنند) قرار دارند.

آژانس امنیت سایبری و زیرساخت (CISA)، اعلام کرد آزمایش آسیب پذیری BlueKeep را با موفقیت انجام داده است به این صورت که به طور خاص، این سازمان توانست از راه دور کد را روی یک کامپیوتر ویندوز 2000 با استفاده از BlueKeep اجرا کند.

این اشکالات کامپیوترهایی است که از ویندوز 7 یا بالاتر آن بهره می‌برند که دسترسی مهاجمان بالقوه از طریق سرویس‌های میزکار دسکتاپ مایکروسافت را فراهم می کنند.

با اینکه مایکروسافت در ماه گذشته فایل patchرا برای باگ های موجود منتشر کرده است؛ اما شرکت امنیتی خصوصی«Errata» تخمین زد که میلیون ها دستگاه همچنان آسیب‌پذیر هستند.

اگرچه تاکنون هیچ مهاجمی از این آسیب پذیری استفاده نکرده است؛ اما انجام آن به راحتی می تواند منجر به تکرار بدافزار WannaCry تکثیر شده در سال 2017 شود.

BlueKeep ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است که بهره‌جویی از آن امکان اجرای کد را به‌صورت از راه دور روی دستگاه آسیب‌پذیر برای مهاجم فراهم می‌کند.

CISA از کاربران سیستم های قدیمی تر مایکروسافت خواست به‌روز رسانی‌های امنیتی موجود را نصب کند.

اگر سیستم عامل ویندوز7 یا بالاتر استفاده می کنید، برای امنیت بیشتر سیستم خود را به نسخه جدید مایکروسافت ارتقاء دهید.

انتهای پیام/

کد خبر: 1008880

وب گردی

وب گردی