آپدیت فوری: انتشار پچ های مورد نیاز مایکروسافت برای 3 اکسپلویت عمومی شده توسط NSA

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

همانطور که به خوبی می دانید،ماه گذشته باج افزار واناکرای کمپانی مایکروسافت را مجبور کرد که به روز رسانی های امنیتی را در برابر EternalBlue  در SMB برای نسخه هایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند ، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت.

اگر در فاصله خیلی درجریان اخبار امنیتی نبوده اید مختصری از اتفاقات را یادآوری می کنیم تا بهتر متوجه ماجرا شوید:

EternalBlueکه یک شکاف و نقص در بخشSMBدر ویندوز بود، توسط گروهShadow Brokersدر آوریل 2017 در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به 300000 کامپیوتر را در بیش از 150 کشور در 72 ساعت آلوده کرد.

اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان 3 اکسپلویت پچ نشده دیگر در ویندوز با نام هایExplodingCan،EsteemAuditوEnglishmanDentistوجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولت‌ها در سطح اینترنت هستند.

در بین این اکسپلویت ها،EsteemAuditیکی از خطرناک ترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل(RDP)را در ویندوز ایکس پی و سرور 2003 از راه دور مورد حمله قرار می دهند.

از تمام این صحبت ها بگذریم، مایکروسافت در حال حاضر آپدیت های امنیتی رایگان را برای نسخه هایی از ویندوز و حتی آن هایی که منسوخ شده اند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوزXPو ویندوز سرور 2003 است که تمامی آسیب پذیری های ذکر شده توسط این آپدیت ها پچ خواهند شد و با وجود آن ها موج حملاتی که با استفاده از آسیب پذیری های ویندوز همانند واناکرای دست به حمله می زنند، متوقف خواهد شد.

آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچ های حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمان‌های دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود.

این پچ های امنیتی برای ویندوزXP،Vistaو سرور2003شامل پچ هایی برای سه اکسپلویت هستند که ادعا می‌شود توسطNSAاکسپلویت می شدند و این در حالی است که هیچ‌ یک از این سه اکسپلویت با نام‌هایEsteemAudit،ExplodingCanوEnglishmanDentistبر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیاده‌سازی نیستند.

برخلاف پچ های منظمی که در روزهای سه‌ شنبه توسط مایکروسافت منتشر می‌شوند و به‌طور خودکار از طریق مکانیزمWindows Updateدر تمامی دستگاه‌ها قابل ‌دسترسی هستند، این پچ های سطح پایین باید دانلود شده و به‌صورت دستی بر روی سیستم‌عامل موردنظر اعمال شوند.این بدان معنی است که منتظر نباشید تا آپدیت آن ها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه ی کار است.

این آپدیت ها در بخش دانلود وب سایت مایکروسافت قرار گرفته است والبته شما می توانید آن ها را توسط این لینک به صورت مستقیم بیابید.

بی تردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که 14 سال از انتشار آن ها می گذرد و کاملا منسوخ شده است تنبل کند و انگیزه ی آن ها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیب‌پذیری‌های بسیار مهم را در ویندوزXPو سرور2003برطرف می‌کند، فرآیند کنار گذاشتن این سیستم‌عامل‌ها توسط کاربران و رو آوردن به نسخه‌های جدیدتر ویندوز بسیار سخت می‌شود.

در ادامه ی این انتشار،Eric Doerrمدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچ ها فقط برای آسیب ‌پذیری‌هایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه‌ های تحت حمایت دولت و افشاسازی‌های اخیر مورد اکسپلویت قرار گرفته‌اند، منتشر شده اند و کاربران آپدیت ها را به این منظور که نباید به نسخه های جدید ویندوز مهارجت کنند، در نظر نگیرند.

او همچنین گفت که از محصولات مایکروسافت که پشتیبانی می‌شوند استفاده کنند زیرا آن ها به ‌طور قابل ملاحظه‌ ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به ‌روزرسانی‌های امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند.

در همین حال، در حین انتشار پچی که در روز سه‌ شنبه و توسط این کمپانی منتشر شد، مایکروسافت به‌ روزرسانی ‌های امنیتی را برای پچ کردن نزدیک به۱۰۰شکاف و نقص در نسخه ‌های مختلف سیستم‌عامل ویندوز و همچنین نرم ‌افزارها منتشر کرد که دو آسیب ‌پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود.

همه ی آپدیت های امنیتی منتشرشده به‌ صورت خودکار و در مکانیزمWindows Updateبرای کاربرانی که از نسخه‌ هایی که توسط مایکروسافت پشتیبانی می شوند، قرار داده شده‌اند که این نسخه‌ها شامل ویندوزهای7،8.1و10 و نسخه‌های ویندوز سرور 2008 به بالا می‌شوند.

و اما در آخر هکرهایShadow Brokersکه ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروهEquationدرNSAدزدیده اند نیز قول داده اند که تعداد بیشتری از آسیب‌پذیری‌ های روز صفر و اکسپلویت ها را از همین ماه در اختیار عموم قرار بدهند.