کمپانی مایکروسافت در حال هشدار به کاربران نسخه های قدیمی سیستم عامل ویندوز است و اکیدا پیشنهاد میکند که از طریق بخش ویندوز آپدیت، بروزرسانی جدیدی را به منظور در امان ماندن از یک حمله گسترده دریافت کنند. ردموندی ها یک نقص امنیتی مهم که در قسمت Remote Desktop Services وجود دارد شناسایی و مسیریابی کرده اند. این نقص امنیتی در ویندوز XP، ویندوز 7 و چندین نسخه سرور از ویندوز مانند ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 وجود دارد. از آنجایی که مایکروسافت پشتیبانی از ویندوز XP و ویندوز سرور 2003 را به پایان رسانده، انتشار یک پچ امنیتی برای این دو نسخه از ویندوز غافل گیر کننده است. اما کاربران ویندوز XP برای دریافت این پچ امنیتی باید به صفحه بروزرسانی مایکروسافت مراجعه و آپدیت را به صورت دستی دانلود کنند.
به گفته Simon Pope مدیر پاسخگویی حوادث در بخش Microsoft Security Response Center، ایننقص امنیتی از قبل شناخته شده و هیچ نیازی به واکنش کاربران وجود ندارد. به عبارت دیگر، این حفره امنیتی شبیه به کرم های خرابکار است که اگر در آینده یک مخرب بتواند از این روش به سیستم کاربران نفوذ کند، قادر است از یک کامپیوتر به کامپیوتر دیگر منتقل شود و عده زیادی را تحت تاثیر قرار دهد. چنین چیزی را در سال 2017 و حمله گسترده از طریق بد افزاری به نام WannaCry شاهد بودیم.
به گفته مایکروسافت، هنوز سیستمی از طریق این حفره امنیتی آلوده نشده است و این شرکت نیز انتشار بسته های امنیتی را آغاز کرده است و تنها مسئله مهم در حال حاضر این است که خرابکارهای دنیای تکنولوژی زودتر از مایکروسافت دست به حملات نزنند تا مهندسین مایکروسافت کار ایمن سازی را از طریق پچ های امنیتی انجام دهند. خوشبختانه سیستم عامل های ویندوز 10 و ویندوز 8 از این خطر کاملا در امان هستند. اما با اینکه تعداد کاربران ویندوز 10 اکنون بیشتر از ویندوز 7 است، با این حال میلیون ها کاربر ویندوز 7 در سراسر دنیا وجود دارند بنابراین اگر حمله ای صورت بگیرد، میتواند دردسر بزرگی ایجاد شود.
زمانی که به واسطه بد افزار WannaCry در دو سال پیش، هزاران کامپیوتر در صدها کشور جهان آلوده شدند، مایکروسافت سنت همیشگی خود را در مورد عدم پشتیبانی و انتشار بسته های امنیتی از سیستم عامل هایی که سرویس دهی آنها را به پایان رسانده بود، شکست. این بد افزار باج گیر بعد از آلوده کردن سیستم ها تقاضای مبلغ 300 دلار را از کاربران میکرد. مشخصا مایکروسافت نمیخواهد چنین فاجعه ای دوباره رخ دهد و تاکید میکند که ایمن ترین راه، استفاده از آخرین نسخه از سیستم عامل ویندوز است.
منبع: The Verge
