به گزارش خبرنگار مهر، مرکز ماهر در خصوص لزوم به روزرسانی سیستم عامل های خانواده ویندوز به کاربران هشدار داد.
این مرکز با اشاره به اینکه پس از بهروزرسانی این ماه ویندوز که لااقل ۴۸ آسیبپذیری وصله شد (۲۵ تای آنها بحرانی بودهاند)، این آسیبپذیریها افشاء شدهاند، اعلام کرد: یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشاء شد، باجافزار واناکرای (WannaCry) را با خود به همراه داشت.
مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر کرد، برای ۴۸ آسیبپذیری که ۲۵ تای آنها آسیبپذیریهای بحرانی بودند وصله امنیتی ارائه کرد. در میان این آسیبپذیریها، یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-۲۰۱۷-۸۶۲۰ شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند. این آسیبپذیری به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین باری که آسیبپذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوء استفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری، وصله شد، یک کمپین باجافزاری عظیم با نام واناکرای (WannaCry ) میلیونها سیستم را در بسیاری از کشورها آلوده کرد و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد.
یکی از مهمترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد این بود که برغم اینکه وصله رفع آسیبپذیری EternalBlue منتشر شده بود بسیاری از کاربران و شرکتها اقدام به نصب آن نکرده بودند.
زمانی که یک آسیبپذیری افشاء میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند.
مرکز ماهر پیشبینی کرد که همان اتفاقی که زمان افشای آسیبپذیری EternalBlue و باجافزار WannaCry رخ داد، دوباره میتواند اتفاق بیافتد. شرکتهای زیادی از WannaCry ضربه خوردند و هزینههای بسیاری دادند و نباید درسهایی که از WannaCry گرفته شد را از یاد برد.
بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریها است. به خصوص سازمانها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند.
سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر، جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب میکند و آنها را مقابل استفاده از آسیبپذیریهای کشف شده مقاوم میکند.