حفره های بحرانی در ویندوز ترمیم شد
در حالی که مایکروسافت گفته است که این آسیبپذیریها را وصله کرده، با این وجود گزارشهای منتشر شده حکایت از آن دارند که تعدادی از این آسیبپذیریها به منظور نفوذ به اهداف مهمی همچون سامانههای سوئیفت مورد استفاده قرار گرفته بودند.
تیم امنیتی مایکروسافت گفته است، گزارش منتشر شده از سوی گروه Shadow Brokers را به دقت مورد بررسی قرار داده و بخش قابل توجهی از آسیبپذیریهایی که در این گزارش به آنها اشاره شده و از سوی ابزارهای هکری مورد سوء استفاده قرار گرفته است را در بهروزرسانی سهشنبه هفته گذشته ترمیم کرده است. در همین ارتباط مایکروسافت به کاربران سیستمعاملهای قدیمی ویندوز پیشنهاد کرده است برای حفظ امنیت خود از سیستمعاملهای جدیدتر و بهروزتر این شرکت استفاده کنند.
جمعه هفته گذشته، گروه Shadow Brokers در اقدامی عجیب تصمیم گرفت ابزارهایی که برای نفوذ به ویندوز مورد استفاده قرار میگیرند را در فضای مجازی منتشر کند. این گروه مدعی شده بود که هکرهای سازمان یافته قادر هستند از طریق این ابزارها به سیستمعاملهای مختلف مایکروسافت به غیر از ویندوز 10 و ویندوز سرور 2016 نفوذ کنند. کاربران با حداقل دانش فنی به خوبی میتوانند از این ابزارها استفاده کرده و به سیستمعاملهای ویندوزی که وصلههای امنیتی را نصب نکردهاند نفوذ کنند.
گزارش منتشر شده از سوی این گروه به وضوح نشان میدهد هکرهای سازمان یافته از این ابزارها برای نفوذ به اهداف مهمی همچون سیستمهای سوئیفت مرتبط با چند بانک بزرگ در سراسر جهان استفاده کردهاند. ابزار مورد استفاده از سوی هکرها سازمان یافته Eternalromance نام داشته و از یک رابط کاربری ساده استفاده میکند. این ابزار قادر است از پورتهای 445 و 139 پروتکل TCP روی سیستمعاملهای ویندوز استفاده کند.
تعدادی از منابع خبری به این موضوع اشاره کردهاند که آژانسهای دولتی از این رخنهها با خبر بودهاند و به خوبی این موضوع را میدانستهاند که گروه Shadow Brokers ممکن است جزییات مربوط به این آسیبپذیریها و ابزارها را منتشر کند با این وجود تصمیم گرفتهاند مایکروسافت را در جریان این آسیبپذیریها قرار ندهند.
مایکروسافت میگوید: «در پلتفرمهایی که از آنها پشتیبانی فنی به عمل میآوریم، از هیچیک از سه اکسپلویت EnglishmanDentist، EsteemAudit و ExplodingCan بهرهبرداری نشده است. در نتیجه مشتریانی که از ویندوز 7 و نسخههای جدیدتر ویندوز و Exchange 2010 یا نسخههای جدیدتر Exchange استفاده میکنند در معرض هیچگونه تهدیدی قرار نداشتهاند.»
ویدویی که از سوی متیو هیکی، کارشناس امنیتی منتشر شده نشان میدهد ویندوز سرور 2008 سرویس پک یک از طریق این ابزار در کمتر از دو دقیقه هک میشوند. همچنین کاربران سیستمعامل ویندوز ایکسپی نیز در برابر این ابزار هکری آسیبپذیر هستند.