آژانس امنیت سایبری آمریکا هشدار داده یک آسیبپذیری خطرناک در آنتیویروس پیشفرض ویندوز بهطور فعال در حملات باجافزاری مورد سوءاستفاده قرار میگیرد. نکته نگرانکننده اینجاست که بخش بزرگی از کاربران و حتی سازمانها هنوز بهروزرسانی لازم را نصب نکردهاند و در برابر حملات بیدفاع هستند.
این آسیبپذیری BlueHammer نامگرفته و به آنتیویروس مجانی Microsoft Defender مربوط میشود. حفره مزبور به مهاجم اجازه میدهد تنها با اجرای یک اسکریپت ساده، به سطح دسترسی SYSTEM برسد. این یعنی بهدست آوردن بالاترین سطح دسترسی در ویندوز که عملاً کنترل کامل سیستم را در اختیار مهاجم قرار میدهد.
قربانی گرفتن به رغم انتشار وصله امنیتی؛ پدیدهای آشنا در دنیای ویندوز
با اینکه مایکروسافت در ۱۴ آوریل وصلهای به منظور برطرف کردن این آسیبپذیری برای ویندوز منتشر کرد، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید مجرمان سایبری از آن در حملات واقعی باجافزاری استفاده میکنند. بنابراین دیگر با یک تهدید احتمالی روبهرو نیستیم، بلکه هکرها عملاً از این ضعف امنیتی برای آلوده کردن سیستمها بهره میبرند.
مشکل اصلی نه نبود وصله امنیتی، بلکه نصب نشدن آن است. این پچ از طریق بهروزرسانی عادی ویندوز منتشر شده و تقریباً همه کاربران میتوانند بدون اقدام خاصی آن را دریافت کنند، اما بسیاری از سیستمها همچنان ماهها از دریافت وصلههای امنیتی عقب هستند.

طبق گزارشی از شرکت امنیتی Absolute، کاربران ویندوز بهطور متوسط ۱۲۷ روز پس از انتشار وصلههای حیاتی آنها را نصب میکنند. این رقم در محیطهای سازمانی نیز حدود ۷۶ روز است که فرصت کافی برای سوءاستفاده مهاجمان فراهم میکند.
از آنجا که BlueHammer مهاجم را به سطح دسترسی SYSTEM میرساند، باجافزارها میتوانند علاوه بر فایلهای شخصی، بخشهای حیاتی سیستمعامل یا حتی فرایند بوت ویندوز را نیز رمزگذاری کنند و سیستم را کاملاً از کار بیندازند.
کاربران ویندوز 10 همچنان در معرض خطر
گزارشها نشان میدهد هنوز درصد قابل توجهی از کاربران از Windows 10 استفاده میکنند. هرچند مایکروسافت پشتیبانی امنیتی این سیستمعامل را تا اکتبر ۲۰۲۷ تمدید کرده، اما بسیاری از کاربران از این موضوع اطلاع ندارند یا هنوز بهروزرسانیهای امنیتی را دریافت نکردهاند که میتواند تعداد قربانیان این آسیبپذیری را افزایش دهد.
در همین حال هکری که وجود حفره امنیتی BlueHammer را علنی کرده بود میگوید در ماه جولای یافتههای امنیتی جدید و بحثبرانگیزی را در همین باره منتشر خواهد کرد.
نظرات کاربران