حفره های بحرانی در ویندوز ترمیم شد

در حالی که مایکروسافت گفته است که این آسیب‌پذیری‌ها را وصله کرده، با این وجود گزارش‌های منتشر شده حکایت از آن دارند که تعدادی از این آسیب‌پذیری‌ها به منظور نفوذ به اهداف مهمی همچون سامانه‌های سوئیفت مورد استفاده قرار گرفته بودند.

تیم امنیتی مایکروسافت گفته است، گزارش منتشر شده از سوی گروه Shadow Brokers را به دقت مورد بررسی قرار داده و بخش قابل توجهی از آسیب‌پذیری‌هایی که در این گزارش به آن‌ها اشاره شده و از سوی ابزارهای هکری مورد سوء استفاده قرار ‌گرفته است را در به‌روزرسانی سه‌شنبه هفته گذشته ترمیم کرده است. در همین ارتباط مایکروسافت به کاربران سیستم‌عامل‌های قدیمی ویندوز پیشنهاد کرده است برای حفظ امنیت خود از سیستم‌عامل‌های جدیدتر و به‌روزتر این شرکت استفاده کنند.

جمعه هفته گذشته، گروه Shadow Brokers در اقدامی عجیب تصمیم گرفت ابزارهایی که برای نفوذ به ویندوز مورد استفاده قرار می‌گیرند را در فضای مجازی منتشر کند. این گروه مدعی شده بود که هکرهای سازمان ‌یافته قادر هستند از طریق این ابزارها به سیستم‌عامل‌های مختلف مایکروسافت به غیر از ویندوز 10 و ویندوز سرور 2016 نفوذ کنند. کاربران با حداقل دانش فنی به خوبی می‌توانند از این ابزارها استفاده کرده و به سیستم‌عامل‌های ویندوزی که وصله‌های امنیتی را نصب نکرده‌اند نفوذ کنند.

گزارش منتشر شده از سوی این گروه به وضوح نشان می‌دهد هکرهای سازمان یافته از این ابزارها برای نفوذ به اهداف مهمی همچون سیستم‌های سوئیفت مرتبط با چند بانک بزرگ در سراسر جهان استفاده کرده‌اند. ابزار مورد استفاده از سوی هکرها  سازمان یافته Eternalromance نام داشته و از یک رابط کاربری ساده استفاده می‌کند. این ابزار قادر است از پورت‌های 445 و 139 پروتکل TCP روی سیستم‌عامل‌های ویندوز استفاده کند.

تعدادی از منابع خبری به این موضوع اشاره کرده‌اند که آژانس‌‌های دولتی از این رخنه‌ها با خبر بوده‌اند و به خوبی این موضوع را می‌دانسته‌اند که گروه Shadow Brokers ممکن است جزییات مربوط به این آسیب‌پذیری‌ها و ابزارها را منتشر کند با این وجود تصمیم گرفته‌اند مایکروسافت را در جریان این آسیب‌پذیری‌ها قرار ندهند.

مایکروسافت می‌گوید: «در پلتفرم‌هایی که از آن‌ها پشتیبانی فنی به عمل می‌آوریم، از هیچ‌یک از سه اکسپلویت EnglishmanDentist، EsteemAudit و ExplodingCan بهره‌برداری نشده است. در نتیجه مشتریانی که از ویندوز 7 و نسخه‌های جدیدتر ویندوز و Exchange 2010 یا نسخه‌های جدیدتر Exchange استفاده می‌کنند در معرض هیچ‌گونه تهدیدی قرار نداشته‌اند.»

ویدویی که از سوی متیو هیکی، کارشناس امنیتی منتشر شده نشان می‌دهد ویندوز سرور 2008 سرویس پک یک از طریق این ابزار در کمتر از دو دقیقه هک می‌شوند. همچنین کاربران سیستم‌عامل ویندوز ایکس‌پی نیز در برابر این ابزار هکری آسیب‌پذیر هستند.