روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)همانطور که به خوبی می دانید، ماه گذشته باج افزار واناکرای کمپانی مایکروسافت را مجبور کرد که به روز رسانی های امنیتی را در برابر EternalBlue در SMB برای نسخه هایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت.
اگر در فاصله خیلی درجریان اخبار امنیتی نبوده اید مختصری از اتفاقات را یادآوری می کنیم تا بهتر متوجه ماجرا شوید:
EternalBlue که یک شکاف و نقص در بخش SMB در ویندوز بود، توسط گروهShadow Brokers در آوریل 2017 در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به 300000 کامپیوتر را در بیش از 150 کشور در 72 ساعت آلوده کرد.
اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان 3 اکسپلویت پچ نشده دیگر در ویندوز با نام های ExplodingCan، EsteemAudit و EnglishmanDentist وجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولتها در سطح اینترنت هستند.
در بین این اکسپلویت ها، EsteemAudit یکی از خطرناک ترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل (RDP) را در ویندوز ایکس پی و سرور 2003 از راه دور مورد حمله قرار می دهند.
از تمام این صحبت ها بگذریم، مایکروسافت در حال حاضر آپدیت های امنیتی رایگان را برای نسخه هایی از ویندوز و حتی آن هایی که منسوخ شده اند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوز XP و ویندوز سرور 2003 است که تمامی آسیب پذیری های ذکر شده توسط این آپدیت ها پچ خواهند شد و با وجود آن ها موج حملاتی که با استفاده از آسیب پذیری های ویندوز همانند واناکرای دست به حمله می زنند، متوقف خواهد شد.
آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچ های حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمانهای دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود.
این پچ های امنیتی برای ویندوز XP ، Vista و سرور 2003 شامل پچ هایی برای سه اکسپلویت هستند که ادعا میشود توسط NSA اکسپلویت می شدند و این در حالی است که هیچ یک از این سه اکسپلویت با نامهای EsteemAudit، ExplodingCan و EnglishmanDentist بر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیادهسازی نیستند.
برخلاف پچ های منظمی که در روزهای سه شنبه توسط مایکروسافت منتشر میشوند و بهطور خودکار از طریق مکانیزمWindows Update در تمامی دستگاهها قابل دسترسی هستند، این پچ های سطح پایین باید دانلود شده و بهصورت دستی بر روی سیستمعامل موردنظر اعمال شوند. این بدان معنی است که منتظر نباشید تا آپدیت آن ها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه ی کار است.
این آپدیت ها در بخش دانلود وب سایت مایکروسافت قرار گرفته است و البته شما می توانید آن ها را توسط این لینک به صورت مستقیم بیابید.
بی تردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که 14 سال از انتشار آن ها می گذرد و کاملا منسوخ شده است تنبل کند و انگیزه ی آن ها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیبپذیریهای بسیار مهم را در ویندوز XP و سرور 2003 برطرف میکند، فرآیند کنار گذاشتن این سیستمعاملها توسط کاربران و رو آوردن به نسخههای جدیدتر ویندوز بسیار سخت میشود.
در ادامه ی این انتشار، Eric Doerr مدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچ ها فقط برای آسیب پذیریهایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه های تحت حمایت دولت و افشاسازیهای اخیر مورد اکسپلویت قرار گرفتهاند، منتشر شده اند و کاربران آپدیت ها را به این منظور که نباید به نسخه های جدید ویندوز مهارجت کنند، در نظر نگیرند.
او همچنین گفت که از محصولات مایکروسافت که پشتیبانی میشوند استفاده کنند زیرا آن ها به طور قابل ملاحظه ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به روزرسانیهای امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند.
در همین حال، در حین انتشار پچی که در روز سه شنبه و توسط این کمپانی منتشر شد، مایکروسافت به روزرسانی های امنیتی را برای پچ کردن نزدیک به ۱۰۰شکاف و نقص در نسخه های مختلف سیستمعامل ویندوز و همچنین نرم افزارها منتشر کرد که دو آسیب پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود.
همه ی آپدیت های امنیتی منتشرشده به صورت خودکار و در مکانیزم Windows Update برای کاربرانی که از نسخه هایی که توسط مایکروسافت پشتیبانی می شوند، قرار داده شدهاند که این نسخهها شامل ویندوزهای 7، 8.1 و10 و نسخههای ویندوز سرور 2008 به بالا میشوند.
و اما در آخر هکرهای Shadow Brokers که ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروه Equation در NSA دزدیده اند نیز قول داده اند که تعداد بیشتری از آسیبپذیری های روز صفر و اکسپلویت ها را از همین ماه در اختیار عموم قرار بدهند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
