تیم شناسایی و مقابله‌‌ی مایکروسافت (DART) همواره در تلاش است تا کاربران را نسبت‌ به تهدیدهای امنیتی سیستم باخبر کند و از دستگاه‌ آن‌ها در مقابل مشکلات امنیتی محافظت کند. این تیم در ماه مه یک پچ امنیتی برای ویروس BlueKeep منتشر کردند.

این ویروس در سرویس‌های Remote Desktop یافت شده و فعالیت آن کاملا از دید کاربر پنهان می‌ماند. این ویروس به مهاجمان اجازه کنترل دستگاه را با استفاده از پروتکل Remote Desktop می‌دهد و همچنین این ویروس به اصطلاح “کرم” است یعنی در سیستم قربانی شروع به تکثیر می‌کند و بیشتر می‌شود.

به‌تازگی تیم DART به همه کاربران توصیه کرد که برای محافظت از این ویروس ویندوز سیستم خود را به آخرین نسخه آپدیت کنند. دلیل این اعلان، خطرناک بودن ویروس‌های کرم قبلی و همچنین منتقل شدن این نوع ویروس‌ها به کامپیوترهای دیگر است. گاهاً خیلی از این ویروس‌ها پس از راهیابی به دستگاه قربانی از طریق پچ‌ها، ماه‌ها پنهان می‌مانند. در مورد BlueKeep نیز اگرچه در ماه مه با آن مواجه شدند ولی همچنان احتمال حمله‌ی گسترده وجود دارد.

در ادامه به کاربران توصیه می‌شود که قابلیت Network Level Authentication را برای جلوگیری از دسترسی غیرمجاز به پروتکل Remote Desktop فعال کنند. مایکرسافت به‌تازگی گزارش داده است که 400 هزار سیستم همچنان این قابلیت را فعال نکرده‌اند و در معرض ویروس BlueKeep قرار دارند.

تیم DART اعلام کرد که کد دسترسی به این حفره‌ امنیتی در دسترس همه از جمله مهاجمان قرار گرفته است. انجام هرچه سریع‌تر توصیه‌های فوق قویاً پیشنهاد می‌شود.

منبع :

NEOWIN

67 پست
امیر محمد امانی
مطالب مرتبط
تبلیغات
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , , , ,