وصله امنیتی بسیار مهم برای رفع آسیب پذیری Blukeep در ویندوزهای قدیمی.
در میان مجموعه اصلاحیههای ماه میلادی می شرکت مایکروسافت که 24 اردیبهشت عرضه شد، یک اصلاحیه بیش از سایرین جلب توجه میکرد. اصلاحیه مذکور ضعفی با شناسه CVE-2019-0708 را در بخش Remote Desktop Services سیستم عامل Windows ترمیم میکند که بهرهجویی از آن امکان اجرای کد را به صورت از راه دور بر روی دستگاه آسیبپذیر برای مهاجم فراهم میکند.
این آسیبپذیری خیلی زود به BlueKeep معروف شد و توجه محققان امنیتی – و قطعا بسیاری از هکرها و نویسندگان ویروس – را به خود جلب کرد.
جالب اینکه این نسخههای قدیمی ویندوز هستند که از آسیبپذیری بلو کیپ با درجه حیاتی بالا تأثیر میپذیرند. مایکروسافت با تأکید بسیار زیادی نسبت به پرخطر بودن آن هشدار داده و آن را کرمگونه (Wormable) توصیف کرده است.
این بدان معناست که مهاجم میتواند با تزریق کد حاوی بهرهجوی (Exploit) این آسیبپذیری به بدافزار، آن را به کرمی تبدیل کند که به صورت خودکار دستگاههای آسیبپذیر را شناسایی و بدون نیاز به هر گونه دخالت کاربر، از راه دور آنها را به بدافزار آلوده می کند.
شدت این آسیبپذیری به حدی است که مایکروسافت برای سیستمهای عامل از رده خارج خود نیز اقدام به عرضه اصلاحیه کرده است.
لذا به تمامی کاربران و راهبران شبکه توصیه میشود در صورتی که هنوز اصلاحیه BlueKeep را نصب نکردهاند در اسرع وقت نسبت به انجام آن اقدام کنند.
اصلاحیه عرضه شده برای نسخههای از رده خارج زیر در اینجا قابل دریافت است.
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x86
- Windows Server 2003 x64 Edition SP2
اصلاحیه منتشر شده برای نسخههای زیر نیز در اینجا قابل دریافت میباشد.
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Server Core installation)