سهشنبه ۱۵ آبان ۱۴۰۳ - 2024 November 05
- اولین آزمون وفاق ملی برای حقوق انسانی و شهروندی
- رسانه به عنوان یک نهاد سیاسی از اهمیت فوقالعادهای برخوردار است
- جلوی پروندهسازی علیه منتقدان را میگیریم/مملکت برای عدهای خاص نیست بلکه برای همه است
- زنی در راه آبادانی است
- تعطیلی شرکت کرمان موتور بدلیل قطعی برق
- قدرتنمایی پزشکیان مقابل تندروهای مجلس
- گسترش هوش مصنوعی و تغییر شغل 800 میلیون نفر در جهان
- تهديدهاي پيش روي دولت پزشکیان
- اتحاد مثلث!
- فیلترشکن ها هزینه سبد خانوار را افزایش داده است
- چشم طمع عناصر جریان انحرافی به مناطق آزاد
- خطای آشکار پزشکیان این است که سخنگو ندارد
- کدام ورزشکاران در المپیک تاریخسازی کردند؟
- تماس تلفنی ظریف با پزشکیان
- نقد عجیب جنتی به وزیر کشور پیشنهادی پزشکیان
- بساط توئیتبازی و بیانیههای طلبکارانه را جمع کنید
- اینکه ظریف و جهرمی بروند یا بمانند اصلا مهم نیست
- انتصاب های جدید پزشکیان چه خواهد بود؟ معاونت علمی، بنیاد شهید، انرژی اتمی
خطر مدام در انتظار شماست
باجافزارها که از جدیدترین راههای هکری هستند، درصورت بهروزرسانی نشدن سیستم عامل راهی را برای آلودگی سیستم کاربران پیدا میکنند. به همین دلیل ویندوز پیش از شیوع یک باجافزار، با ارائه نسخهی بهروزشده، قصد پیشگیری دارد. بهترین راه نیز بهروزرسانی مداوم سیستم عامل است که با وجود این همچنان برخی در این کار تعلل ورزیده و خود را طعمهی هکرها میکنند.
تدبیر24»پس از آخرین بهروزرسانی ویندوز که حداقل ۴۸ آسیبپذیری وصله شد و ۲۵ مورد از این آسیبپذیریها بحرانی بودند، این آسیبپذیریها افشاء شدند. یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشاء شد، باجافزار واناکرای (WannaCry) را با خود به همراه داشت.
مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر کرد، ۴۸ آسیبپذیری که ۲۵ مورد آسیبپذیریهای بحرانی بودند را وصله کرده است. در میان این آسیبپذیریها یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-۲۰۱۷-۸۶۲۰ شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند و به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین بار که یک آسیبپذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری وصله شد، یک کمپین باجافزاری عظیم با نام واناکرای میلیونها سیستم را در بسیاری از کشورها آلوده و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد.
یکی از مهمترین دلایلی که واناکرای قربانیان زیادی گرفت و به شدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد، این بود که علیرغم اینکه وصله رفع آسیبپذیری اترنالبلو منتشر شده بود، بسیاری از کاربران و شرکتها اقدام به نصب آن نکرده بودند. زمانی که یک آسیبپذیری افشاء میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند.
بر اساس اطلاعات سایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) پیشبینی میشود که همان اتفاقی که زمان افشای آسیبپذیری اترنالبلو و باجافزار واناکرای رخ داد، میتواند دوباره اتفاق بیافتد. شرکتهای زیادی از واناکرای ضربه خوردند و هزینههای بسیاری دادند. بنابراین نباید درسهایی که از واناکرای گرفته شد را از یاد برد.
بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریها است. خصوصا سازمانها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند. سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب و آنها را مقابل استفاده از آسیبپذیریهای کشفشده مقاوم میکند.
منبع: خبرگزاری ایسنا
خبرهای مرتبط
ارسال به دوستان 
نسخه چاپی نظر شما:
نیازمندیها
