مرکز ماهر درباره بهروزرسانی مهم سیستمعاملهای خانواده ویندوز و ضرورت اعمال این وصلهها آگاهیرسانی کرد.
منبع : مرکز ماهر
مرکز ماهر درباره بهروزرسانی مهم سیستمعاملهای خانواده ویندوز و ضرورت اعمال این وصلهها آگاهیرسانی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از بهروزرسانی این ماه ویندوز که با وصله کردن دستکم ۴۸ آسیبپذیری شامل 25 مورد بحرانی همراه بود، این آسیبپذیریها افشا شدهاند. یکی از این آسیبپذیریها بسیار خطرناک بود و همه نسخههای ویندوز را تحتتاثیر قرار میداد. آخرین باری که آسیبپذیری با این سطح خطر افشا شد، باجافزار WannaCry را با خود به همراه داشت.
مایکروسافت در آخرین بهروزرسانی ماهانه محصولات خود، ۴۸ آسیبپذیری را که ۲۵ مورد آنها آسیبپذیریهای بحرانی بودند، وصله کردهاست. در میان این آسیبپذیریها، یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-۲۰۱۷-۸۶۲۰ شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحتتاثیر آن هستند. این آسیبپذیری به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین باری که آسیبپذیری با این سطح خطر کشف شد، ماه مارس بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری وصله شد یک کمپین باجافزاری عظیم با نام WannaCry میلیونها سیستم را در بسیاری از کشورها آلوده کرد و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد.
یکی از مهمترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد این بود که علیرغم اینکه وصله رفع آسیبپذیری EternalBlue منتشر شدهبود بسیاری از کاربران و شرکتها اقدام به نصب آن نکرده بودند. زمانی که یک آسیبپذیری افشا میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند.
به گفته مرکز ماهر همان اتفاقی که زمان افشای آسیبپذیری EternalBlue و باجافزار WannaCry رخ داد دوباره میتواند اتفاق بیفتد. شرکتهای زیادی از WannaCry ضربه خوردند و هزینههای بسیاری دادند و نباید درسهایی را که از WannaCry گرفته شد از یاد برد.
بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریهاست. سازمانها باید به این امر توجه بیشتری داشتهباشند، زیرا کوتاهی یک کارمند در بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند. سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب میکند و آنها را مقابل استفاده از آسیبپذیریهای کشفشده مقاوم میکند.