اطلاعیه مرکز ماهر در خصوص بروزرسانی مهم سیستم عامل های خانواده ویندوز

چکیده
پس از به‌روز‌رسانی این ماه ویندوز که لااقل ۴۸ آسیب‌پذیری وصله شد (25 تای آن‌ها بحرانی بوده‌اند)، این آسیب‌پذیری‌ها افشاء شده‌اند. یکی از این آسیب‌پذیری‌ها بسیار خطرناک بوده و همه نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.

شرح
مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است. در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللی CVE-2017-8620 شناخته می‌شود. این آسیب‌پذیری بسیار خطرناک بوده و همه نسخه‌های ویندوز تحت تاثیر آن هستند. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین باری که آسیب‌پذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوء استفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیب‌پذیری وصله شد، یک کمپین باج‌افزاری عظیم با نام WannaCry میلیون‌ها سیستم را در بسیاری از کشور‌ها آلوده نمود و لقب بزرگترین حمله باج‌افزاری تاریخ را از آن خود کرد.
یکی از مهم‌ترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارت‌های زیادی را متحمل سازمان‌ها و شرکت‌ها کرد این بود که علی‌رغم اینکه وصله رفع آسیب‌پذیری EternalBlue منتشر شده بود بسیاری از کاربران و شرکت‌ها اقدام به نصب آن ننموده بودند. زمانی که یک آسیب‌پذیری افشاء می‌شود، بسیاری از کاربران به‌روز‌رسانی‌های رفع آسیب‌پذیری را نصب نمی‌کنند و آن سیستم را به طعمه‌هایی راحت برای هکر‌ها تبدیل می‌کنند.
مرکز ماهر پیش‌بینی می‌نماید که همان اتفاقی که زمان افشای آسیب‌پذیری EternalBlue و باج‌افزار WannaCry رخ داد، دوباره می‌تواند اتفاق بیافتد. شرکت‌های زیادی از WannaCry ضربه خوردند و هزینه‌های بسیاری دادند و نباید درس‌هایی که از WannaCry گرفته شد را از یاد برد.
به‌روز‌رسانی سیستم‌ها یکی از مهم‌ترین روش‌های رفع این آسیب‌پذیری‌ها است. بخصوص سازمان‌ها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم به‌روز‌رسانی می‌تواند سازمان را با خسارت‌های زیادی روبرو کند. سیستم‌های مدیریت وصله در این مورد می‌توانند کمک شایانی به سازمان‌ها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدید‌ترین به‌روز‌رسانی‌ها و وصله‌های رفع آسیب‌پذیری را روی سیستم کاربران سازمان نصب می‌کند و آن‌ها را مقابل استفاده از آسیب‌پذیری‌های کشف شده مقاوم می‌کند.