سايت خبری فناوری اطلاعات (ايتنا) 3 تير 1396 ساعت 10:08 https://www.itna.ir/news/49270/انتشار-پچ-های-مورد-نیاز-مایکروسافت-3-اکسپلویت-عمومی-شده-توسط-nsa -------------------------------------------------- آپدیت فوری: عنوان : انتشار پچ‌های مورد نیاز مایکروسافت برای 3 اکسپلویت عمومی شده توسط NSA -------------------------------------------------- ایتنا- در بین این اکسپلویت‌ها، EsteemAudit یکی از خطرناک‌ترین ابزارها برای حمله به ویندوز است. متن : همانطور که به خوبی می‌دانید، ماه گذشته باج‌افزار واناکرای کمپانی مایکروسافت را مجبور کرد که به‌روزرسانی‌های امنیتی را در برابر EternalBlue در SMB برای نسخه‌هایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت. به گزارش ایتنا از کسپرسکی آنلاین، اگر در فاصله خیلی درجریان اخبار امنیتی نبوده‌اید مختصری از اتفاقات را یادآوری می‌کنیم تا بهتر متوجه ماجرا شوید: EternalBlue که یک شکاف و نقص در بخش SMB در ویندوز بود، توسط گروهShadow Brokers در آوریل ۲۰۱۷ در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به ۳۰۰۰۰۰ کامپیوتر را در بیش از ۱۵۰ کشور در ۷۲ ساعت آلوده کرد. اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان ۳ اکسپلویت پچ نشده دیگر در ویندوز با نام‌های ExplodingCan، EsteemAudit و EnglishmanDentist وجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولت‌ها در سطح اینترنت هستند. در بین این اکسپلویت‌ها، EsteemAudit یکی از خطرناک‌ترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل (RDP) را در ویندوز ایکس.پی و سرور ۲۰۰۳ از راه دور مورد حمله قرار می‌دهند. از تمام این صحبت‌ها بگذریم، مایکروسافت در حال حاضر آپدیت‌های امنیتی رایگان را برای نسخه‌هایی از ویندوز و حتی آنهایی که منسوخ شده‌اند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوز XP و ویندوز سرور ۲۰۰۳ است که تمامی آسیب‌پذیری‌های ذکر شده توسط این آپدیت‌ها پچ خواهند شد و با وجود آنها موج حملاتی که با استفاده از آسیب‌پذیری‌های ویندوز همانند واناکرای دست به حمله می‌زنند، متوقف خواهد شد. آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچ‌های حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمان‌های دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود. این پچ های امنیتی برای ویندوز XP ، Vista و سرور ۲۰۰۳ شامل پچ هایی برای سه اکسپلویت هستند که ادعا می‌شود توسط NSA اکسپلویت می‌شدند و این در حالی است که هیچ‌ یک از این سه اکسپلویت با نام‌های EsteemAudit، ExplodingCan و EnglishmanDentist بر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیاده‌سازی نیستند. برخلاف پچ‌های منظمی که در روزهای سه‌ شنبه توسط مایکروسافت منتشر می‌شوند و به‌طور خودکار از طریق مکانیزمWindows Update در تمامی دستگاه‌ها قابل ‌دسترسی هستند، این پچ‌های سطح پایین باید دانلود شده و به‌صورت دستی بر روی سیستم‌عامل موردنظر اعمال شوند. این بدان معنی است که منتظر نباشید تا آپدیت آنها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه کار است. این آپدیت‌ها در بخش دانلود وب سایت مایکروسافت قرار گرفته است و البته شما می توانید آنها را توسط این لینک به صورت مستقیم بیابید. بی‌تردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که ۱۴ سال از انتشار آن ها می‌گذرد و کاملا منسوخ شده است تنبل کند و انگیزه آنها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیب‌پذیری‌های بسیار مهم را در ویندوز XP و سرور ۲۰۰۳ برطرف می‌کند، فرآیند کنار گذاشتن این سیستم‌عامل‌ها توسط کاربران و رو آوردن به نسخه‌های جدیدتر ویندوز بسیار سخت می‌شود. در ادامه این انتشار، Eric Doerr مدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچ‌ها فقط برای آسیب‌پذیری‌هایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه‌ های تحت حمایت دولت و افشاسازی‌های اخیر مورد اکسپلویت قرار گرفته‌اند، منتشر شده‌اند و کاربران آپدیت‌ها را به این منظور که نباید به نسخه‌های جدید ویندوز مهارجت کنند، در نظر نگیرند. او همچنین گفت که از محصولات مایکروسافت که پشتیبانی می‌شوند استفاده کنند زیرا آنها به ‌طور قابل ملاحظه‌ ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به ‌روزرسانی‌های امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند. در همین حال، در حین انتشار پچی که در روز سه‌ شنبه و توسط این کمپانی منتشر شد، مایکروسافت به‌‌روزرسانی‌های امنیتی را برای پچ کردن نزدیک به ۱۰۰شکاف و نقص در نسخه‌های مختلف سیستم‌عامل ویندوز و همچنین نرم ‌افزارها منتشر کرد که دو آسیب ‌پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود. همه آپدیت‌های امنیتی منتشرشده به‌ صورت خودکار و در مکانیزم Windows Update برای کاربرانی که از نسخه‌‌هایی که توسط مایکروسافت پشتیبانی می‌شوند، قرار داده شده‌اند که این نسخه‌ها شامل ویندوزهای ۷، ۸.۱ و۱۰ و نسخه‌های ویندوز سرور ۲۰۰۸ به بالا می‌شوند. و اما در آخر هکرهای Shadow Brokers که ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروه Equation در NSA دزدیده‌اند نیز قول داده‌اند که تعداد بیشتری از آسیب‌پذیری‌‌های روز صفر و اکسپلویت‌ها را از همین ماه در اختیار عموم قرار بدهند.