مایکروسافت اعلام کرد که یک آسیبپذیری امنیتی جدی در اوایل ماه مه کشف شد که ممکن است با نفود به کامپیوترهای آسیبپذیر، هزاران دستگاه را آلوده کند.
این آسیبپذیری تحت عنوان Wormable شناخته میشود و اگر خاطرتان باشد، در سال 2017 نیز چنین اتفاق مشابهی از طریق بدافزار WannaCry افتاد که آلوده شدن چندین هزار دستگاه را به دنبال داشت.
اگرچه مایکروسافت وصلهها و یا به اصطلاح پچهای امنیتی را برای سیستمهای ویندوزی حتی سرورهای قدیمیو دستگاههای مبتنی بر ویندوز XP عرضه کرد اما اعلام کرد که حداقل یک میلیون دستگاه متصل به اینترنت در معرض این تهدید هستند.
سیمون پاپ، از مدیران ارشد مایکروسافت در این رابطه عنوان میکند:
مایکروسافت وجود این آسیبپذیری را تایید میکند. حدود دو هفته از عرضه وصلههای امنیتی میگذرد و هنوز هیچ نشانهای در خصوص این کرم مشاهده نشده است. اما این بدین معنی نیست که مشکل به طور کامل برطرف شده است.
وی در ادامه افزود که تقریبا دو ماه از عرضه وصله امنیتی برای آسیبپذیری EternalBlue میگذشت که حملات بدافزار WannaCry آغاز شد. علیرغم دریافت این وصله امنیتی، بسیاری از کامپیوترها مورد حمله قرار گرفتند.
حفره امنیتی EternalBlue به طور عمومیمنتشر شد و به هکرها این اجازه را میداد تا کاملا بی دردسر، بدفزار تولید کنند. هنوز اطلاعات مربوط به حفره جدید BlueKeep به طور عمومیمنتشر نشده، اما این بدین معنی نیست که بدافزاری ایجاد نشده است.
این حفره امنیتی جدید در ویندوز در قسمت Remote Desktop Services ویندوزهای XP، 7 و سرورهایی ورژنهایی همچون ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 عمل میکند.
این سیستم عاملها هنوز هم بخش قابلتوجهی از دستگاههای ویندوزی فعال را بویژه در شرکتها تشکیل میدهند. مایکروسافت تاکید میکند که ادمینها باید در اسرع وقت، سیستمها را بروزرسانی نمایند.
