ايتنا - هشدار درباره وجود حفره امنیتی در ویندوز

ایتنا-کاربران ویندوز مایکروسافت که سیستم‌عاملشان را به‌روز نکرده‌اند یا از نسخه‌های پشتیبانی نشده استفاده می‌کنند، درخطر حمله هکرهایی که از اختلالی به نام بلوکیپ استفاده می‌کنند، قرار دارند.

کاربران ویندوز مایکروسافت که سیستم‌عاملشان را به‌روز نکرده‌اند یا از نسخه‌های پشتیبانی نشده استفاده می‌کنند، درخطر حمله هکرهایی که از اختلالی به نام "بلوکیپ" استفاده می‌کنند، قرار دارند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، سازمان امنیتی CISA در این‌ باره اظهار داشت که توانسته است به‌طور موفق از آسیب‌دیدگی بلوکیپ استفاده کند و کدی را از راه دور روی یک کامپیوتر مجهز به سیستم‌ عامل ویندوز 2000 اجرا کند.
این باگ کامپیوترهایی را تحت تأثیر قرار می‌دهد که از ویندوز 7 یا نسخه‌های قبل از آن استفاده می‌کنند، و به هکرها فرصت می‌دهد تا به خدمات از راه دور دسکتاپ مایکروسافت دسترسی داشته باشند.

از نقطه نظر فنی، اختلال بلوکیپ به نحوی است که هکر برای به دست آوردن کنترل تمامی دستگاه‌های داخل شبکه تنها نیازمند به دسترسی به یکی از کامپیوترها است.
مایکروسافت در ماه گذشته وصله امنیتی برطرف‌کننده این باگ را عرضه کرده است، اما یکی از کمپانی‌های خصوصی فعال درزمینهٔ امنیت به نام Errata پیش‌بینی کرده است میلیون دستگاه هنوز درخطر این اختلال هستند.

هکرها نه‌تنها هنوز می‌توانند از این اختلال برای ورود به یک کامپیوتر و کنترل آن استفاده کنند، بلکه ادامه این کار می‌تواند به تکرار فاجعه شیوع WannaCrymalware منجر شود که در سال 2017 میلادی سیستم‌هایی نظیر فدکس، هوندا و NHS را دچار اختلال کرد.

هم‌ اکنون سازمان امنیتی مزبور از تمامی کاربران سیستم‌های قدیمی‌تر مایکروسافت درخواست کرده است تا به‌روزرسانی‌های امینت در دسترس را نصب کنند.
همچنین شرکت مایکروسافت، حتی وصله‌هایی را برای سیستم‌ عامل‌هایی که دیگر پشتیبانی نمی‌شوند نیز عرضه کرده است.
اگر شما نیز یکی از کاربران دائمی ویندوز 7 یا نسخه‌های قدیمی‌تر هستید، بهتر است که هر چه سریع‌تر سیستم خود را به نسخه‌ای جدیدتر به‌روزرسانی کنید.