انتشار پچهای مورد نیاز مایکروسافت برای 3 اکسپلویت عمومی شده توسط NSA
ایتنا- در بین این اکسپلویتها، EsteemAudit یکی از خطرناکترین ابزارها برای حمله به ویندوز است.
همانطور که به خوبی میدانید، ماه گذشته باجافزار واناکرای کمپانی مایکروسافت را مجبور کرد که بهروزرسانیهای امنیتی را در برابر EternalBlue در SMB برای نسخههایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت.
به گزارش ایتنا از کسپرسکی آنلاین، اگر در فاصله خیلی درجریان اخبار امنیتی نبودهاید مختصری از اتفاقات را یادآوری میکنیم تا بهتر متوجه ماجرا شوید: EternalBlue که یک شکاف و نقص در بخش SMB در ویندوز بود، توسط گروهShadow Brokers در آوریل ۲۰۱۷ در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به ۳۰۰۰۰۰ کامپیوتر را در بیش از ۱۵۰ کشور در ۷۲ ساعت آلوده کرد.
اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان ۳ اکسپلویت پچ نشده دیگر در ویندوز با نامهای ExplodingCan، EsteemAudit و EnglishmanDentist وجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولتها در سطح اینترنت هستند.
در بین این اکسپلویتها، EsteemAudit یکی از خطرناکترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل (RDP) را در ویندوز ایکس.پی و سرور ۲۰۰۳ از راه دور مورد حمله قرار میدهند.
از تمام این صحبتها بگذریم، مایکروسافت در حال حاضر آپدیتهای امنیتی رایگان را برای نسخههایی از ویندوز و حتی آنهایی که منسوخ شدهاند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوز XP و ویندوز سرور ۲۰۰۳ است که تمامی آسیبپذیریهای ذکر شده توسط این آپدیتها پچ خواهند شد و با وجود آنها موج حملاتی که با استفاده از آسیبپذیریهای ویندوز همانند واناکرای دست به حمله میزنند، متوقف خواهد شد.
آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچهای حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمانهای دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود.
این پچ های امنیتی برای ویندوز XP ، Vista و سرور ۲۰۰۳ شامل پچ هایی برای سه اکسپلویت هستند که ادعا میشود توسط NSA اکسپلویت میشدند و این در حالی است که هیچ یک از این سه اکسپلویت با نامهای EsteemAudit، ExplodingCan و EnglishmanDentist بر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیادهسازی نیستند.
برخلاف پچهای منظمی که در روزهای سه شنبه توسط مایکروسافت منتشر میشوند و بهطور خودکار از طریق مکانیزمWindows Update در تمامی دستگاهها قابل دسترسی هستند، این پچهای سطح پایین باید دانلود شده و بهصورت دستی بر روی سیستمعامل موردنظر اعمال شوند. این بدان معنی است که منتظر نباشید تا آپدیت آنها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه کار است.
این آپدیتها در بخش دانلود وب سایت مایکروسافت قرار گرفته است و البته شما می توانید آنها را توسط این لینک به صورت مستقیم بیابید. بیتردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که ۱۴ سال از انتشار آن ها میگذرد و کاملا منسوخ شده است تنبل کند و انگیزه آنها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیبپذیریهای بسیار مهم را در ویندوز XP و سرور ۲۰۰۳ برطرف میکند، فرآیند کنار گذاشتن این سیستمعاملها توسط کاربران و رو آوردن به نسخههای جدیدتر ویندوز بسیار سخت میشود.
در ادامه این انتشار، Eric Doerr مدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچها فقط برای آسیبپذیریهایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه های تحت حمایت دولت و افشاسازیهای اخیر مورد اکسپلویت قرار گرفتهاند، منتشر شدهاند و کاربران آپدیتها را به این منظور که نباید به نسخههای جدید ویندوز مهارجت کنند، در نظر نگیرند.
او همچنین گفت که از محصولات مایکروسافت که پشتیبانی میشوند استفاده کنند زیرا آنها به طور قابل ملاحظه ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به روزرسانیهای امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند. در همین حال، در حین انتشار پچی که در روز سه شنبه و توسط این کمپانی منتشر شد، مایکروسافت بهروزرسانیهای امنیتی را برای پچ کردن نزدیک به ۱۰۰شکاف و نقص در نسخههای مختلف سیستمعامل ویندوز و همچنین نرم افزارها منتشر کرد که دو آسیب پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود.
همه آپدیتهای امنیتی منتشرشده به صورت خودکار و در مکانیزم Windows Update برای کاربرانی که از نسخههایی که توسط مایکروسافت پشتیبانی میشوند، قرار داده شدهاند که این نسخهها شامل ویندوزهای ۷، ۸.۱ و۱۰ و نسخههای ویندوز سرور ۲۰۰۸ به بالا میشوند.
و اما در آخر هکرهای Shadow Brokers که ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروه Equation در NSA دزدیدهاند نیز قول دادهاند که تعداد بیشتری از آسیبپذیریهای روز صفر و اکسپلویتها را از همین ماه در اختیار عموم قرار بدهند.