مایکروسافت در حال انتشار یک پچ فوری برای ویندوز XP، سرور 2003 است و شما بهتر است آن را نصب کنید.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اگر همچنان از یک نسخه متصل به شبکه از Windows XP یا Windows Server 2003 (و همچنین Windows 7، Windows Server 2008 و 2008 R2) استفاده میکنید، مایکروسافت در حال انتشار یک وصله فوری برای سیستمعاملها است تا از یک باگ قابل بهرهبرداری از راه دور در سیستم عامل جلوگیری کند. سرویس RDP که می تواند منجر به کرم بدی مانند Wannacry شود.
مطابق با CVE-2019-0708 "یک مهاجم باید یک درخواست طراحی شده خاص را از طریق RDP به سرویس دسکتاپ از راه دور سیستم های هدف ارسال کند" تا از راه دور کد را روی سیستم اجرا کند. از آنجایی که نیازی به مداخله کاربر نیست، این اکسپلویت می تواند مانند آتش سوزی از رایانه ای به رایانه دیگر پخش شود و کل سیستم را از بین ببرد.
مایکروسافت خاطرنشان می کند که مشکل مربوط به پروتکل RDP نیست، بلکه مربوط به خود سرویس است.
پروتکل دسکتاپ از راه دور (RDP) خود آسیب پذیر نیست. این آسیبپذیری از پیش احراز هویت است و نیازی به تعامل کاربر ندارد. به عبارت دیگر، این آسیبپذیری «کرمپذیر» است، به این معنی که هر بدافزاری که در آینده از این آسیبپذیری سوءاستفاده کند، میتواند از رایانه آسیبپذیر به رایانه آسیبپذیر به روشی مشابه که بدافزار WannaCry در سال 2017 در سراسر جهان گسترش یافت، منتشر شود». پست وبلاگ مرکز پاسخ امنیتی مایکروسافت (MSRC).t.
خوشبختانه، این آسیبپذیری که ویندوز 8.1 یا 10 را تحت تأثیر قرار نمیدهد، در طبیعت مورد سوء استفاده قرار نگرفته است، اما با وجود این وصله در حال حاضر، مطمئناً قبل از مهندسی معکوس فقط یک سؤال زمان است.
پچ را برای ویندوز XP و سرور 2003 در اینجا. سایر سیستم عامل ها از طریق چرخه معمول Patch Tuesday وصله می شوند.
از طريق ZDNet