هشدار مایکروسافت در مورد چند آسیب‌پذیری جدید ریموت دسکتاپ ویندوز

مایکروسافت در خرداد ماه هشدار داده بود که سیستم های مبتنی بر ویندوز باید آپدیت شوند تا از حملاتی مشابه با واناکرای به واسطه آسیب پذیری بلوکیپ در امان باشند. اکنون دو وصله جدید برای دو آسیب پذیری خطرناک مشابه و مرتبط با سرویس ریموت دسکتاپ منتشر شده که کاربران باید هر چه زودتر آنها را نصب کنند. در کنار این دو آسیب پذیری جدید 5 آسیب پذیری کم خطر تر اما مشابه دیگر هم یافت شده اند.

دو آسیب پذیری مهم جدید (با کد های CVE-2019-1181 و CVE-2019-1182) مشابه با حفره امنیتی بلوکیپ هستند که در ماه مه سال جاری وصله های مرتبط با آن توسط مایکروسافت ارائه شده بود. هکر های می توانند با سوء استفاده از بلوکیپ و نیز آسیب پذیری های جدید حملات مبتنی بر کرم ها را ترتیب دهند که بدون نیاز به دخالت کاربر امکان انتقال بین میلیون ها کامپیوتر را دارند. البته بر خلاف بلوکیپ، دو مورد اخیر توانایی سوء استفاده از طریق پروتکل ریموت دسکتاپ (RDP) را ندارند اما در بسته سرویس ریموت دسکتاپ ویندوز (RDS) قرار دارند.

نسخه هایی که در خطر سوء استفاده از این آسیب پذیری ها هستند، ویندوز 7 سرویس پک یک، ویندوز سرور 2008 R2 سرویس پک یک، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمامی نسخه های ویندوز 10 هستند. ویندوزهای XP، سرور 2003 و سرور 2008 تحت تأثیر این موضوع قرار نمی گیرند.

بلوکیپ اولیه تقریباً 3 ماه قبل شناسایی شده و هنوز حمله ای که با سوء استفاده از آن اتفاق افتاده باشد گزارش نشده است. به گفته یکی از مدیران امنیتی مایکروسافت برخی از سیستم ها که احراز هویت در سطح شبکه (NLA) در آنها فعال بوده تا حدودی قابلیت جلوگیری از فعال شدن حمله مبتنی بر این آسیب پذیری ها را داشته اند. با این حال هکرها با استفاده از گواهینامه های معتبر می توانند سیستم هایی که وصله های امنیتی نصب نکرده اند را از طریق اجرای کد از راه دور آلوده کنند.