بهار فناوری
آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

آژانس امنیت سایبری آمریکا هشدار داده یک آسیب‌پذیری خطرناک در آنتی‌ویروس پیش‌فرض ویندوز به‌طور فعال در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد. نکته نگران‌کننده اینجاست که بخش بزرگی از کاربران و حتی سازمان‌ها هنوز به‌روزرسانی لازم را نصب نکرده‌اند و در برابر حملات بی‌دفاع هستند.

این آسیب‌پذیری BlueHammer نام‌گرفته و به آنتی‌ویروس مجانی Microsoft Defender مربوط می‌شود. حفره مزبور به مهاجم اجازه می‌دهد تنها با اجرای یک اسکریپت ساده، به سطح دسترسی SYSTEM برسد. این یعنی به‌دست آوردن بالاترین سطح دسترسی در ویندوز که عملاً کنترل کامل سیستم را در اختیار مهاجم قرار می‌دهد.

قربانی گرفتن به رغم انتشار وصله امنیتی؛ پدیده‌ای آشنا در دنیای ویندوز

با اینکه مایکروسافت در ۱۴ آوریل وصله‌ای به منظور برطرف کردن این آسیب‌پذیری برای ویندوز منتشر کرد، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) می‌گوید مجرمان سایبری از آن در حملات واقعی باج‌افزاری استفاده می‌کنند. بنابراین دیگر با یک تهدید احتمالی روبه‌رو نیستیم، بلکه هکرها عملاً از این ضعف امنیتی برای آلوده کردن سیستم‌ها بهره می‌برند.

مشکل اصلی نه نبود وصله امنیتی، بلکه نصب نشدن آن است. این پچ از طریق به‌روزرسانی عادی ویندوز منتشر شده و تقریباً همه کاربران می‌توانند بدون اقدام خاصی آن را دریافت کنند، اما بسیاری از سیستم‌ها همچنان ماه‌ها از دریافت وصله‌های امنیتی عقب هستند.

حفره امنیتی BlueHammer  ویندوز

طبق گزارشی از شرکت امنیتی Absolute، کاربران ویندوز به‌طور متوسط ۱۲۷ روز پس از انتشار وصله‌های حیاتی آن‌ها را نصب می‌کنند. این رقم در محیط‌های سازمانی نیز حدود ۷۶ روز است که فرصت کافی برای سوءاستفاده مهاجمان فراهم می‌کند.

از آنجا که BlueHammer مهاجم را به سطح دسترسی SYSTEM می‌رساند، باج‌افزارها می‌توانند علاوه بر فایل‌های شخصی، بخش‌های حیاتی سیستم‌عامل یا حتی فرایند بوت ویندوز را نیز رمزگذاری کنند و سیستم را کاملاً از کار بیندازند.

کاربران ویندوز 10 همچنان در معرض خطر

گزارش‌ها نشان می‌دهد هنوز درصد قابل توجهی از کاربران از Windows 10 استفاده می‌کنند. هرچند مایکروسافت پشتیبانی امنیتی این سیستم‌عامل را تا اکتبر ۲۰۲۷ تمدید کرده، اما بسیاری از کاربران از این موضوع اطلاع ندارند یا هنوز به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند که می‌تواند تعداد قربانیان این آسیب‌پذیری را افزایش دهد.

در همین حال هکری که وجود حفره امنیتی BlueHammer را علنی کرده بود می‌گوید در ماه جولای یافته‌های امنیتی جدید و بحث‌برانگیزی را در همین باره منتشر خواهد کرد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × 3 =