اطلاعیه مرکز ماهر در خصوص بروزرسانی مهم سیستم عامل های خانواده ویندوز
پس از بهروزرسانی این ماه ویندوز که لااقل ۴۸ آسیبپذیری وصله شد (25 تای آنها بحرانی بودهاند)، این آسیبپذیریها افشاء شدهاند. یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشاء شد، باجافزار WannaCry را با خود به همراه داشت.
مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیبپذیری که ۲۵ تای آنها آسیبپذیریهای بحرانی بودند را وصله نموده است. در میان این آسیبپذیریها یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-2017-8620 شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند. این آسیبپذیری به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین باری که آسیبپذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوء استفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری وصله شد، یک کمپین باجافزاری عظیم با نام WannaCry میلیونها سیستم را در بسیاری از کشورها آلوده نمود و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد.
یکی از مهمترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد این بود که علیرغم اینکه وصله رفع آسیبپذیری EternalBlue منتشر شده بود بسیاری از کاربران و شرکتها اقدام به نصب آن ننموده بودند. زمانی که یک آسیبپذیری افشاء میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند.
مرکز ماهر پیشبینی مینماید که همان اتفاقی که زمان افشای آسیبپذیری EternalBlue و باجافزار WannaCry رخ داد، دوباره میتواند اتفاق بیافتد. شرکتهای زیادی از WannaCry ضربه خوردند و هزینههای بسیاری دادند و نباید درسهایی که از WannaCry گرفته شد را از یاد برد.
بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریها است. بخصوص سازمانها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند. سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب میکند و آنها را مقابل استفاده از آسیبپذیریهای کشف شده مقاوم میکند.