آپدیت فوری: انتشار پچ های مورد نیاز مایکروسافت برای 3 اکسپلویت عمومی شده توسط NSA

29 خرداد 1396 آپدیت فوری: انتشار پچ های مورد نیاز مایکروسافت برای 3 اکسپلویت عمومی شده توسط NSA

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)همانطور که به خوبی می دانید، ماه گذشته باج افزار واناکرای کمپانی مایکروسافت را مجبور کرد که به روز رسانی های امنیتی را در برابر EternalBlue  در SMB برای نسخه هایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت.

اگر در فاصله خیلی درجریان اخبار امنیتی نبوده اید مختصری از اتفاقات را یادآوری می کنیم تا بهتر متوجه ماجرا شوید:

EternalBlue که یک شکاف و نقص در بخش SMB در ویندوز بود، توسط گروهShadow Brokers در آوریل 2017 در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به 300000 کامپیوتر را در بیش از 150 کشور در 72 ساعت آلوده کرد.

اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان 3 اکسپلویت پچ نشده دیگر در ویندوز با نام های ExplodingCan، EsteemAudit و EnglishmanDentist وجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولت‌ها در سطح اینترنت هستند.

در بین این اکسپلویت ها، EsteemAudit یکی از خطرناک ترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل (RDP) را در ویندوز ایکس پی و سرور 2003 از راه دور مورد حمله قرار می دهند.

از تمام این صحبت ها بگذریم، مایکروسافت در حال حاضر آپدیت های امنیتی رایگان را برای نسخه هایی از ویندوز و حتی آن هایی که منسوخ شده اند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوز XP و ویندوز سرور 2003 است که تمامی آسیب پذیری های ذکر شده توسط این آپدیت ها پچ خواهند شد و با وجود آن ها موج حملاتی که با استفاده از آسیب پذیری های ویندوز همانند واناکرای دست به حمله می زنند، متوقف خواهد شد.

آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچ های حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمان‌های دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود.

این پچ های امنیتی برای ویندوز XP ، Vista و سرور 2003 شامل پچ هایی برای سه اکسپلویت هستند که ادعا می‌شود توسط NSA اکسپلویت می شدند و این در حالی است که هیچ‌ یک از این سه اکسپلویت با نام‌های EsteemAudit، ExplodingCan و EnglishmanDentist بر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیاده‌سازی نیستند.

برخلاف پچ های منظمی که در روزهای سه‌ شنبه توسط مایکروسافت منتشر می‌شوند و به‌طور خودکار از طریق مکانیزمWindows Update در تمامی دستگاه‌ها قابل ‌دسترسی هستند، این پچ های سطح پایین باید دانلود شده و به‌صورت دستی بر روی سیستم‌عامل موردنظر اعمال شوند. این بدان معنی است که منتظر نباشید تا آپدیت آن ها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه ی کار است.

این آپدیت ها در بخش دانلود وب سایت مایکروسافت قرار گرفته است و البته شما می توانید آن ها را توسط این لینک به صورت مستقیم بیابید.

بی تردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که 14 سال از انتشار آن ها می گذرد و کاملا منسوخ شده است تنبل کند و انگیزه ی آن ها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیب‌پذیری‌های بسیار مهم را در ویندوز XP و سرور 2003 برطرف می‌کند، فرآیند کنار گذاشتن این سیستم‌عامل‌ها توسط کاربران و رو آوردن به نسخه‌های جدیدتر ویندوز بسیار سخت می‌شود.

در ادامه ی این انتشار، Eric Doerr مدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچ ها فقط برای آسیب ‌پذیری‌هایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه‌ های تحت حمایت دولت و افشاسازی‌های اخیر مورد اکسپلویت قرار گرفته‌اند، منتشر شده اند و کاربران آپدیت ها را به این منظور که نباید به نسخه های جدید ویندوز مهارجت کنند، در نظر نگیرند.

او همچنین گفت که از محصولات مایکروسافت که پشتیبانی می‌شوند استفاده کنند زیرا آن ها به ‌طور قابل ملاحظه‌ ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به ‌روزرسانی‌های امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند.

در همین حال، در حین انتشار پچی که در روز سه‌ شنبه و توسط این کمپانی منتشر شد، مایکروسافت به‌ روزرسانی ‌های امنیتی را برای پچ کردن نزدیک به ۱۰۰شکاف و نقص در نسخه ‌های مختلف سیستم‌عامل ویندوز و همچنین نرم ‌افزارها منتشر کرد که دو آسیب ‌پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود.

همه ی آپدیت های امنیتی منتشرشده به‌ صورت خودکار و در مکانیزم Windows Update برای کاربرانی که از نسخه‌ هایی که توسط مایکروسافت پشتیبانی می شوند، قرار داده شده‌اند که این نسخه‌ها شامل ویندوزهای 7، 8.1 و10 و نسخه‌های ویندوز سرور 2008 به بالا می‌شوند.

و اما در آخر هکرهای Shadow Brokers که ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروه Equation در NSA دزدیده اند نیز قول داده اند که تعداد بیشتری از آسیب‌پذیری‌ های روز صفر و اکسپلویت ها را از همین ماه در اختیار عموم قرار بدهند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد