مایکروسافت آسیبپذیری ویندوز را رفع کرد
ماهر|
ویندوز در آخرین بهروزرسانی حداقل ۴۸ آسیبپذیری را وصله کرد که ۲۵ مورد از این آسیبپذیریها بحرانی بودند.
باجافزارها که از جدیدترین راههای هکری هستند، در صورت بهروزرسانی نشدن سیستمعامل راهی را برای آلودگی سیستم کاربران پیدا میکنند. به همین دلیل ویندوز پیش از شیوع یک باجافزار، با ارائه نسخه بهروز شده، قصد پیشگیری دارد. بهترین راه نیز بهروزرسانی مداوم سیستمعامل است که باوجود این همچنان برخی در این کار تعلل ورزیده و خود را طعمه هکرها میکنند. پس از آخرین بهروزرسانی ویندوز که حداقل ۴۸ آسیبپذیری وصله شد و ۲۵ مورد از این آسیبپذیریها بحرانی بودند، این آسیبپذیریها افشاء شدند. یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشا شد، باجافزار واناکرای (WannaCry) را با خود به همراه داشت. مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر کرد، ۴۸ آسیبپذیری که ۲۵ مورد آسیبپذیریهای بحرانی بودند را وصله کرده است. در میان این آسیبپذیریها یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-8620-2017 شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند و به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند. آخرین بار که یک آسیبپذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری وصله شد، یک کمپین باجافزاری عظیم با نام واناکرای میلیونها سیستم را در بسیاری از کشورها آلوده و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد. یکی از مهمترین دلایلی که واناکرای قربانیان زیادی گرفت و بهشدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد، این بود که با وجود اینکه وصله رفع آسیبپذیری اترنالبلو منتشر شده بود، بسیاری از کاربران و شرکتها اقدام به نصب آن نکرده بودند. زمانی که یک آسیبپذیری افشا میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند. براساس اطلاعات سایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی) پیشبینی میشود که همان اتفاقی که زمان افشای آسیبپذیری اترنالبلو و باجافزار واناکرای رخ داد، میتواند دوباره اتفاق بیافتد. شرکتهای زیادی از واناکرای ضربه خوردند و هزینههای بسیاری دادند. بنابراین نباید درسهایی که از واناکرای گرفته شد را از یاد برد. بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریها است. خصوصا سازمانها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند. سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب و آنها را مقابل استفاده از آسیبپذیریهای کشفشده مقاوم میکند.