خطر مدام در انتظار شماست

باج‌افزارها که از جدیدترین راه‌های هکری هستند، درصورت به‌روزرسانی نشدن سیستم عامل راهی را برای آلودگی سیستم کاربران پیدا می‌کنند. به همین دلیل ویندوز پیش از شیوع یک باج‌افزار، با ارائه نسخه‌ی به‌روزشده، قصد پیشگیری دارد. بهترین راه نیز به‌روزرسانی مداوم سیستم عامل است که با وجود این همچنان برخی در این کار تعلل ورزیده و خود را طعمه‌ی هکرها می‌کنند.
کد خبر: ۴۸۱۰۹
تاریخ انتشار:۰۱ شهريور ۱۳۹۶ - ۰۹:۰۶ - 23 August 2017
به گزارش روزپلاس؛‌ پس از آخرین به‌روزرسانی ویندوز که حداقل ۴۸ آسیب‌پذیری وصله شد و ۲۵ مورد از این آسیب‌پذیری‌ها بحرانی بودند، این آسیب‌پذیری‌ها افشاء شدند. یکی از این آسیب‌پذیری‌ها بسیار خطرناک بوده و همه نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار واناکرای (WannaCry) را با خود به همراه داشت.

مایکروسافت در آخرین به‌روزرسانی ماهانه که برای محصولات خود منتشر کرد، ۴۸ آسیب‌پذیری که ۲۵ مورد آسیب‌پذیری‌های بحرانی بودند را وصله کرده است. در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللی CVE-۲۰۱۷-۸۶۲۰ شناخته می‌شود. این آسیب‌پذیری بسیار خطرناک بوده و همه نسخه‌های ویندوز تحت تاثیر آن هستند و به هکرها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند.

آخرین بار که یک آسیب‌پذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue  انجام شد. دو ماه پس از اینکه این آسیب‌پذیری وصله شد، یک کمپین باج‌افزاری عظیم با نام واناکرای میلیون‌ها سیستم را در بسیاری از کشورها آلوده و لقب بزرگترین حمله باج‌افزاری تاریخ را از آن خود کرد.

یکی از مهم‌ترین دلایلی که واناکرای قربانیان زیادی گرفت و به شدت گسترش یافت و خسارت‌های زیادی را متحمل سازمان‌ها و شرکت‌ها کرد، این بود که علی‌رغم اینکه وصله رفع آسیب‌پذیری اترنال‌بلو منتشر شده بود، بسیاری از کاربران و شرکت‌ها اقدام به نصب آن نکرده بودند. زمانی که یک آسیب‌پذیری افشاء می‌شود، بسیاری از کاربران به‌روزرسانی‌های رفع آسیب‌پذیری را نصب نمی‌کنند و آن سیستم را به طعمه‌هایی راحت برای هکرها تبدیل می‌کنند.

بر اساس اطلاعات سایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) پیش‌بینی می‌شود که همان اتفاقی که زمان افشای آسیب‌پذیری اترنال‌بلو و باج‌افزار واناکرای رخ داد، می‌تواند دوباره اتفاق بیافتد. شرکت‌های زیادی از واناکرای ضربه خوردند و هزینه‌های بسیاری دادند. بنابراین نباید درس‌هایی که از واناکرای گرفته شد را از یاد برد.

به‌روزرسانی سیستم‌ها یکی از مهم‌ترین روش‌های رفع این آسیب‌پذیری‌ها است. خصوصا سازمان‌ها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم به‌روزرسانی می‌تواند سازمان را با خسارت‌های زیادی روبرو کند. سیستم‌های مدیریت وصله در این مورد می‌توانند کمک شایانی به سازمان‌ها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین به‌روزرسانی‌ها و وصله‌های رفع آسیب‌پذیری را روی سیستم کاربران سازمان نصب و آن‌ها را مقابل استفاده از آسیب‌پذیری‌های کشف‌شده مقاوم می‌کند.
سایر اخبار
بازگشت به ابتدای صفحه
ارسال به دوستان
ارسال نظر
روایت تصویری
نگاه دوم
پیشنهاد سردبیر
پربازدیدها

بازخوانی پرونده نقض حقوق یک شهروند ایرانی در سوئد/ «حمید نوری»؛ ۱۶۰۰ روز بازداشت غیرقانونی در بهشت گردشگران

تمام روش های استعلام کالابرگ

ابعاد مختلف تصویب قطعنامه جدید شورای امنیت برای برقراری آتش بس فوری/ بن بست اسرائیل در غزه

اتفاقاتی که بعد از گرم کردن دوباره روغن سرخ شده در بدنمان می افتد

فرزند آیت الله علم الهدی چه نقشی در هلدینگ گردشگری جوانمرد دارد؟

دستگاه قضایی مقابل زمین خواری ۳۰۰۰ میلیارد تومانی در گیلان ایستاد/ سازمان بازرسی جلوی تصرف غیرقانونی زمین معروف آستارا را گرفت

مرگ سناتور ضدایرانی در ۸۲ سالگی

ثبات قیمت دلار و درهم و کاهش بهای یورو در مرکز مبادله ارز

فرانسه ناو هواپیمابر هسته‌ای تولید می‌کند

اطلاعیه در خصوص ساعت کار شعب و ستاد بانک سرمایه از پنجم تا یازدهم فروردین‌ماه

کی‌یف برای تامین تجهیزات دفاعی به ناتو متوسل شد

حمله موشکی حزب الله لبنان به مواضع نظامیان صهیونیست

تدابیر جدید دیوان لاهه در رابطه با جنگ در غزه

فعالیت سامانه بارشی در ارتفاعات کشور/ از تردد در مسیرهای مستعد وقوع بهمن اجتناب شود

ویدیو دلخراش از حمله تروریستی به مسکو/ بیش از 100 کشته تاکنون/ احتمال گروگان گرفته شدن صدها نفر در تالار کنسرت/ روسیه خواستار توضیح آمریکا درباره حمله تروریستی شد 

گفتگوی دو وزیر سابق در خصوص صداوسیما

امشب ساعت را به وقت زمین کوک کنید

حضور باقری در سفارت روسیه در تهران

 انتشار همزمان چند ویدیو هنجارشکن در فضای مجازی/ عادی سازی و ترویج فساد/ با اقدام به موقع فراجا صفحات مسدود شد

هنیه: مقاومت مردم غزه، افسانه‌ای است/ اشغالگران با انزوای بی‌سابقه‌ای مواجه شده‌اند

چرا روسیه مسؤلیت داعش در حمله تروریستی مسکو را نمی پذیرد؟!

جشنواره گل نوروزی یوزها برابر ترکمنستان/ پایان دور رفت با صدرنشینی ایران

بزرگترین پیشرفت‌های فناوری در سال گذشته چه بود؟

تورم چه زمانی تک رقمی می‌شود؟

شهادت یکی از رزمندگان سپاه در سوریه

بخشی از پیام نوروزی متفاوت وزیر ارشاد/ پرسش‌هایی درباره تتلو، معین و قربانی

ویدیویی بسیار دلخراش از حمله تروریستی مسکو

جوایز نجومی برای تیم‌های جام ملت‌های اروپا

آخرین نتایج دوازدهمین دوره انتخابات مجلس به تفکیک استان‌ها/ کدام کاندیداها به مجلس راه یافتند

نتایج نهایی انتخابات مجلس در تهران/ دو مرحله ای شدن انتخابات تهران قطعی شد /۱۴ نفری که از تهران مستقیم به مجلس راه یافتند/ چه کسانی به دور دوم رفتند؟

پسر احمدرضا عابدزاده جواب بیرانوند را داد

نتایج انتخابات ۱۴۰۲ خبرگان رهبری در سراسر کشور/ آرای خبرگان تهران اعلام شد+ جدول

ویدیو دلخراش از حمله تروریستی به مسکو/ بیش از 100 کشته تاکنون/ احتمال گروگان گرفته شدن صدها نفر در تالار کنسرت/ روسیه خواستار توضیح آمریکا درباره حمله تروریستی شد 

گفتگوی دو وزیر سابق در خصوص صداوسیما

انتخاب نکردن و آسیب‌هایش/ چگونه انتخاب صحیح داشته باشیم

2 بانک غیردولتی مشتری جدید استقلال و پرسپولیس

واگذاری پتروشیمی شازند توسط بانک ملی،یک اقدام بی نظیر و به نفع مردم است/ این اقدام می‌تواند الگویی مناسبی برای شبکه بانکی کشور جهت اجرای منویات رهبری باشد

بزرگ‌ترین پایگاه فضایی غرب آسیا در حال ساخت است/ صنعت فضاییِ کشور در مسیر توسعه پرشتاب پیش می‌رود

بی رقیب شدن ترامپ در میان جمهوری خواهان/ نیکی هیلی از رقابت در انتخابات انصراف داد

بانک مرکزی عراق فعالیت مجدد بانک ملی ایران را ابلاغ کرد

بدعت لغو کنسرت ها/ کنسرت علیرضا قربانی دوباره در اصفهان لغو شد

عملیات ضد صهیونیستی در جنوب نابلس