BlueKeep در ویندوز ۷ | با وجود عرضه سیستمعامل ویندوز ۱۰، همچنان بسیاری از کاربران به دلایل شخصی استفاده از ویندوز قدیمی ۷ را ترجیح میدهند. حال به تازگی محققین متوجه یک نقص امنیتی خطرناک با نام “BlueKeep” در پروتکل کنترل از راه دور ویندوز ۷ شدهاند که هکرها با استفاده از آن میتوانند کامپیوتر قربانی را کنترل کنند و اطلاعات حافظه دستگاه دسترسی پیدا کنند.
در سالهای اخیر از طریق رسانههای مختلف و اطلاعیههای مایکروسافت به کاربران در خصوص مشکلات امنیتی موجود در نسخههای قدیمی ویندوز ۷ و ویندوز سرور اطلاع رسانی شد، اما متاسفانه این موضوع توسط کاربران نادیده گرفته شد و در حال حاضر شاهد افزایش تعداد قربانیان آسیب پذیری “BlueKeep” هستیم.
اوایل هفته گذشته هکرها موفق شدند تا با استفاده از آسیب پذیری “BlueKeep” به کامپیوتر یک قربانی دسترسی پیدا کنند و نرم افزار استخراج ارزهای مجازی را به شکل مخفی بر روی کامپیوتر شخصی این فرد نصب کنند. همچنین در این خصوص تیم امنیتی مایکروسافت هشدار جدی در این خصوص منتشر کرد و اعلام کرد که این حملات نه تنها متوقف نمیشود، بلکه به مرور زمان تعداد آنها به شکل نجومی افزایش پیدا خواهد کرد.
بر اساس آمارهای منتشر شده، نزدیک به ۷۰۰۰۰۰ کامپیوتر مجهز به ویندوز ۷ و ویندوز سرور به دلیل انجام ندادن بروزرسانیهای اخیر، در برابر این خطر امنیتی آسیب پذیر هستند. این موضوع بارها توسط متخصصین امنیتی، شرکت مایکروسافت و حتی دولت ایالات متحده، به کاربران قدیمی سیستم عامل ویندوز ۷ و سرور گوش زد شده است. اما متاسفانه سهل انگاری کاربران موجب افزایش تعداد حملات در این خصوص شده است.
در حال حاضر تنها راه مقابله با آسیب پذیری “BlueKeep” و دور نگه داشتن هکرها، دانلود آخرین نسخه بروزرسانیهای منتشر شده برای ویندوز ۷ و ویندوز سرور است، در غیر این صورت امکان هک شدن سیستم شما توسط هکرها وجود دارد. اگر از نسخههای بروزرسانی نشده ویندوز ۷، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ R2 استفاده میکنید، حتما آخرین بروزرسانی منتشر شده برای سیستم عامل خود را انجام دهید.
Seriously, Update Your Old Windows 7 PCs and Windows Servers Right Now
We’ve made several posts over the past year about “BlueKeep,” a serious exploit present in Windows 7’s remote desktop protocol (RDP) that could allow a hacker to take control of someone’s PC. Hell, we even covered recent news about the first successful use of BlueKeep attacks earlier this week, wherein hackers remotely installed cryptocurrency-mining software on vulnerable systems via RDP. And just yesterday, Microsoft’s internal security team posted a new warning saying they expect BlueKeep attacks to not only continue, but increase in sophistication (and severity) as time goes on.
Recent data suggests that there are over 700,000 vulnerable PCs that still have not installed the necessary updates despite repeated urging from Microsoft, major security companies, the US government, and just about every tech publication out there. But what was initially a preventative measure against hypothetical BlueKeep exploits is now the only way to defend against very real attacks.
So, seriously: stop ignoring the warnings and install the security patches to fix the Windows 7 RDP exploit asap—as in, right now, if possible. The same goes for businesses that use Windows Server 2008, Windows Server 2008 R2, and enterprise versions of Windows 7. The specific security patches for your version of Windows can be easily downloaded and installed from Microsoft’s official update page.