توصیه مایکروسافت برای اعمال وصله‌‌ها
آسیب‌پذیری ویندوز به سرقت ارز دیجیتال منجر می‌شود
کد مطلب: 15973
تاریخ انتشار : سه شنبه ۱۴ آبان ۱۳۹۸ ساعت ۱۶:۵۳
 
هکرها با کمک آسیب‌پذیری بلو کیپ در ویندوز به سرقت ارز دیجیتال می‌پردازند.
آسیب‌پذیری ویندوز به سرقت ارز دیجیتال منجر می‌شود
 
 
Share/Save/Bookmark
هکرها با کمک آسیب‌پذیری بلو کیپ در ویندوز به سرقت ارز دیجیتال می‌پردازند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی از شناسایی یک فعالیت هکری گسترده با سوءاستفاده از یک آسیب‌پذیری ویندوز موسوم به بلو کیپ برای سرقت ارزهای دیجیتال از رایانه‌ها خبر داده‌اند.

اگر‌چه مایکروسافت برای رفع آسیب‌پذیری یادشده یک وصله امنیتی عرضه کرده‌بود، اما کاربرانی که از ماه می گذشته وصله مذکور را نصب نکرده‌اند در برابر این خطر بی‌دفاع هستند.

بررسی‌ها نشان می‌دهد هکرها با حمله به رایانه‌های ویندوزی آسیب‌پذیر مخفیانه ابزاری را برای جمع‌آوری و سرقت ارز دیجیتال بر روی آنها نصب کرده و خسارت‌های قابل توجهی به بار می‌آورند.

به گفته کوین بیمونت، کارشناس امنیتی انگلیسی، دامنه و وسعت حملات یادشده هنوز گسترده نیست، اما می‌تواند در صورت بی‌توجهی طی روزهای آینده افزایش چشم‌گیری پیدا کند.

آسیب‌پذیری‌های سیستم‌عامل ویندوز تا کنون بارها برای طراحی کرم‌ها و بدافزارها و ویروس‌های مختلف مورد سوءاستفاده قرار گرفته که ازجمله آنها می‌توان به واناکرای، نات‌پیتا، بد ربیت و غیره اشاره کرد، اما بهره‌برداری از یک حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال کمتر سابقه داشته‌است.

مایکروسافت به کاربران ویندوز توصیه کرد که هرچه سریع‌تر وصله‌های امنیتی عرضه‌شده توسط این شرکت را نصب کنند تا جلوی سوءاستفاده از رایانه‌های آنها گرفته‌شود. وصله طراحی‌شده برای حل این مشکل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷، سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.
مرجع : خبرگزاری مهر