دو میلیارد دستگاه در معرض خطر
1398/05/10
باج افزار STOP – فعال ترین باج افزار سال
1398/07/09
به تازگی در سیستم عامل ویندوز ۴ حفره امنیتی با قابلیت تکثیر (Wormable) شناسایی شده است که به مهاجم این امکان را می دهد تا از راه دور بر روی سیستم قربانی کد های مخرب اجرا کند. این ضعف های امنیتی بسیار شبیه ضعف امنیتی BlueKeep است و بر روی سرویس RDP قرار دارند.
این ضعف های امنیتی توسط تیم امنیتی مایکروسافت شناسایی شده اند و CEV های آن ها به ثبت رسیده است. این ضعف های امنیتی توانایی این را دارند که توسط یک مهاجم از راه دور و بدن هیچ گونه شناسایی فعال شوند و با فعال شدن آن ها کنترل کامل سیستم قربانی در دسترس مهاجم قرار می گیرد.
درست مانند BlueKeep این ضعف ها نیز دارای قابلیت تکثیر می باشند و توان این را دارند که از یک سیستم به سیستم دیگری به طور خودکار گسترش یابند. مایکروسافت آن ها را با کد های CVE-2019-1181، CVE-2019-1182، CVE-2019-1222 و CVE-2019-1226 به ثبت رسانده است.
دو ضعف اول تمام نسخه های ویندوز را تحت تاثیر قرار می دهد در حالی که ۱۲۲۲ و ۱۲۲۶ تنها ویندوز ۱۰ و نسخه های سروری را شامل می شوند. این ضعف ها در سرویس Remote Desktop وجود دارند و نه در پروتکل RDP، همچنین آن ها تاثیری بر ویندوز XP، ۲۰۰۳ و ۲۰۰۸ ندارند.
اگر این ضعف ها بر طرف نگردند توان آن را دارند که مانند WannaCry و NotPetya در سطح جهانی گسترده شود.
مایکروسافت اعلام کرده است که مدرکی مبنی بر استفاده از این ضعف های امنیتی مشاهده نشده است. شما می توانید پچ های مربوطه را از طریق آپدیت ویندوز و یا لینک های زیر دریافت نمایید.
منبع: The Hacker News
