قالب وردپرس درنا توس
خانه / اخبار / هشدار مایکروسافت در مورد چند آسیب‌پذیری جدید ریموت دسکتاپ ویندوز

هشدار مایکروسافت در مورد چند آسیب‌پذیری جدید ریموت دسکتاپ ویندوز

پارس مدیا نیوز- مایکروسافت در خرداد ماه هشدار داده بود که سیستم های مبتنی بر ویندوز باید آپدیت شوند تا از حملاتی مشابه با واناکرای به واسطه آسیب پذیری بلوکیپ در امان باشند. اکنون دو وصله جدید برای دو آسیب پذیری خطرناک مشابه و مرتبط با سرویس ریموت دسکتاپ منتشر شده که کاربران باید هر چه زودتر آنها را نصب کنند. در کنار این دو آسیب پذیری جدید ۵ آسیب پذیری کم خطر تر اما مشابه دیگر هم یافت شده اند.

دو آسیب پذیری مهم جدید (با کد های CVE-2019-1181 و CVE-2019-1182) مشابه با حفره امنیتی بلوکیپ هستند که در ماه مه سال جاری وصله های مرتبط با آن توسط مایکروسافت ارائه شده بود. هکر های می توانند با سوء استفاده از بلوکیپ و نیز آسیب پذیری های جدید حملات مبتنی بر کرم ها را ترتیب دهند که بدون نیاز به دخالت کاربر امکان انتقال بین میلیون ها کامپیوتر را دارند. البته بر خلاف بلوکیپ، دو مورد اخیر توانایی سوء استفاده از طریق پروتکل ریموت دسکتاپ (RDP) را ندارند اما در بسته سرویس ریموت دسکتاپ ویندوز (RDS) قرار دارند.

بلوکیپ

نسخه هایی که در خطر سوء استفاده از این آسیب پذیری ها هستند، ویندوز ۷ سرویس پک یک، ویندوز سرور ۲۰۰۸ R2 سرویس پک یک، ویندوز سرور ۲۰۱۲، ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲ R2 و تمامی نسخه های ویندوز ۱۰ هستند. ویندوزهای XP، سرور ۲۰۰۳ و سرور ۲۰۰۸ تحت تأثیر این موضوع قرار نمی گیرند.

بلوکیپ اولیه تقریباً ۳ ماه قبل شناسایی شده و هنوز حمله ای که با سوء استفاده از آن اتفاق افتاده باشد گزارش نشده است. به گفته یکی از مدیران امنیتی مایکروسافت برخی از سیستم ها که احراز هویت در سطح شبکه (NLA) در آنها فعال بوده تا حدودی قابلیت جلوگیری از فعال شدن حمله مبتنی بر این آسیب پذیری ها را داشته اند. با این حال هکرها با استفاده از گواهینامه های معتبر می توانند سیستم هایی که وصله های امنیتی نصب نکرده اند را از طریق اجرای کد از راه دور آلوده کنند.

مطلب پیشنهادی

کمتر از ۵ درصد، سهم فارغ التحصیلان خارج از کشور برای هیئت علمی/مالزی در صدر

جلسه ۲۳۶ هیأت عالی جذب اعضای هیأت علمی دانشگاه‌ها و مراکز آموزش عالی شورای عالی …