• +982186025097

آسیب پذیری اخیر ریموت دسکتاپ - دروازه ورود هکر ها به سازمان

03 تیر 1398
نویسنده :   دپارتمان امنیت

آسیب پذیری خطرناکی بر روی ویندوز 7 ، 2008 و 2008R2 منتشر شده است که به مهاجم ناشناس اجازه اجرای کد مخرب را قبل از احراز هویت می دهد.محققان امنیتی موفق به نوشتن یک Exploit برای اجرای راه دور کد های مخربی شدند که از طریق ضعف امنیتی در سرویس Remote Desktop شرکت مایکروسافت امکان نفوذ به شبکه هدف را می دهد.

 

این ضعف امنیتی به BlueKeep معرف است و می توان آن را از طریق CVE-2019-0708 تعقیب کرد. این ضعف امنیتی برای اولین بار توسط (National Cyber Security Centre (NCSCانگلستان کشف و به صورت محرمانه به شرکت مایکروسافت اطلاع داده شده است.

 

این آسیب پذیری با شناسه CVE-2019-0708 منتشر شده است.

 

خبر خوش - وصله آین آسیب پذیری منتشر شده است

این ضعف به حدی خطرناک است که امتیاز ۹٫۸ از ۱۰ به آن تعلق گرفته است و جزء ضعف های امنیتی فوق حساس (Critical) طبقه بندی می شود، همچنین این ضعف از نوع Wormable است و می تواند بعد از آلوده کردن یک سیستم به صورت خودکار به سیستم های دیگر حمله کند. از موارد آشنا که جزء Wormable ها طبقه بندی شده اند می توان به بدافزار WannaCry اشاره کرد که در سال ۲۰۱۷ به طور گسترده در سطح جهان اقدام به آلوده سازی سیستم ها نمود.

خبر خوشحال کننده این است که مایکروسافت در تاریخ ۱۴ می یک پچ برای بر طرف کردن این ضعف ارائه داده است. شدت این نقطه ضعف به حدی است که مایکروسافت برای سیستم عامل های از رده خارج خود مانند ویندوز XP و ۲۰۰۳ نیز پچ ارائه داده است. به احتمال زیاد به زودی هکر ها یک Exploit معتبر برای استفاده از این ضعف امنیتی تولید می کنند پس به شدت توصیه می شود کارشناسان امنیتی و ادمین ها اقدام به بروزرسانی سیستم ها کنند.

 

Boris Larin از متخصصان شرکت کسپرسکی این ضعف امنیتی را بررسی کرده است و همچنین روشی ارائه داده است که اگر شخصی سعی در استفاده از این ضعف امنیتی در شبکه شما داشته باشد آن را شناسایی و از اقدامات مخرب وی جلوگیری می کند.

این نقطه ضعف امنیتی سیستم عامل های ویندوز های XP، ۲۰۰۳، ۷، ۲۰۰۸ و ۲۰۰۸ R2 را تحت تاثیر قرار داده است.

آپدیت های منتشر شده توسط مایکروسافت جهت وصله این آسیب پذیری از طریق لینک های زیر قابل دریافت می باشد:

 

Download Link Operation System
Download Windows XP SP3
Download Windows XP Embedded 32-bit
Download Windows Server 2003 64-bit
Download Windows Server 2003 32-bit
Download Windows XP SP2 64-bit
Download Windows XP SP3 for XPe
Download Windows Server 2008 Itanium-based
Download Windows Server 2008 64-bit
Download Windows Server 2008 32-bit
Monthly Rollup / Security Only Windows 7 SP1 32-bit
Monthly Rollup / Security Only Windows 7 SP1 64-bit
Monthly Rollup / Security Only Windows Server 2008 SP2 32-bit
Monthly Rollup / Security Only Windows Server 2008 SP2 32-bit (Server Core installation)
Monthly Rollup / Security Only Windows Server 2008 SP2 64-bit
Monthly Rollup / Security Only Windows Server 2008 SP2 64-bit (Server Core installation)
Monthly Rollup / Security Only Windows Server 2008 R2 SP1 64-bit
Monthly Rollup / Security Only Windows Server 2008 R2 SP1 64-bit (Server Core installation)
Monthly Rollup / Security Only Windows 7 Embedded 64-bit
Monthly Rollup / Security Only

Windows 7 Embedded 32-bit

نظر

  • e e دوشنبه, 03 تیر 1398

    1

Leave your comment

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

  • تهران - سهروردی جنوبی پلاک 177 واحد1
  • اصفهان - چهارباغ -شرکت ارتباط گستر خاورمیانه
  • 03134504145 - 02186025097
  • 0218977790
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

ارسال یک پیام

  Mail is not sent.   Your email has been sent.
بالا