مایکروسافت هشدار داده است که 450 میلیون کاربر ویندوز باید فوراً اقدام کنند تا از دستگاه‌ها و اطلاعات خود محافظت کنند. بر اساس تحقیقات اخیر، آسیب‌پذیری‌های تازه‌ای شناسایی شده که کاربران ویندوز را با خطر جدی مواجه می‌کند. اگر سیستم شما به‌روزرسانی نشده یا از پشتیبانی خارج شده است، خطر هک شدن به طور قابل‌توجهی افزایش می‌یابد. در ادامه، اطلاعات کامل در مورد این تهدیدات و راه‌های مقابله ارائه شده است.

جزئیات آسیب‌پذیری‌های جدید ویندوز

طبق گزارش شرکت امنیتی «ای‌ست» (ESET)، دو آسیب‌پذیری تازه کشف شده به هکرها اجازه می‌دهند بدون تعامل کاربر، به سیستم نفوذ کنند. اولین آسیب‌پذیری با کد CVE-2024-49039 و امتیاز امنیتی 8.8 (CVSS Score) مربوط به یک نقص «استفاده پس از آزادسازی حافظه» (Use After Free Memory Bug) در ویندوز است. این نقص به هکرها امکان می‌دهد کدی مخرب را با دسترسی کامل به سیستم اجرا کنند.

آسیب‌پذیری دوم، با کد CVE-2024-9680 و امتیاز امنیتی 9.8، در مرورگرهایی مانند «فایرفاکس»، «تاندربِرد» (Thunderbird) و «تور» (Tor) یافت شده است. این نقص به مهاجمان اجازه می‌دهد از محیط ایزوله (Sandbox) مرورگر عبور کرده و با دسترسی به سیستم، وظایف مخربی را برنامه‌ریزی کنند.

حمله زنجیره‌ای: ترکیب آسیب‌پذیری‌ها برای نفوذ

در این حمله، مهاجمان از یک وب‌سایت مخرب برای هدایت کاربران به سرورهایی که کدهای مخرب را اجرا می‌کنند، استفاده کرده‌اند. هنگامی که کاربر وارد این وب‌سایت می‌شود، نقص‌های امنیتی ویندوز و مرورگر با هم ترکیب شده و بدافزار «روم‌کام» (RomCom) روی سیستم قربانی نصب می‌شود.

این نوع حملات که از چندین نقص برای نفوذ استفاده می‌کنند، بسیار پیچیده و خطرناک هستند. گروه هکری «روم‌کام» که از سوی روسیه حمایت می‌شود، معمولاً سازمان‌های دولتی، صنعتی و مالی را هدف قرار می‌دهد. در حملات اخیر، نهادهای دولتی اوکراین و بخش‌هایی مانند بیمه، داروسازی و انرژی در اروپا و آمریکا مورد هدف قرار گرفته‌اند.

مایکروسافت: چرا باید سیستم‌ها به‌روزرسانی شوند؟

مایکروسافت تأکید کرده است که کاربران ویندوز 10 و نسخه‌های قدیمی‌تر باید قبل از پایان پشتیبانی در اکتبر 2025 اقدام کنند. در حال حاضر، حدود 850 میلیون کاربر ویندوز 10 وجود دارند که 450 میلیون نفر از آنها می‌توانند سیستم خود را به ویندوز 11 ارتقاء دهند. اما همچنان 400 میلیون نفر از کاربران ویندوز 10 در خطر قرار دارند.

مایکروسافت برای کاربرانی که قادر به ارتقاء نیستند، یک راهکار موقت ارائه داده است: تمدید پشتیبانی ویندوز 10 با پرداخت 30 دلار به ازای هر دستگاه. اما این راهکار فقط برای مدت یک سال مؤثر است و برای امنیت بلندمدت نیاز به راه‌حل‌های دیگر مانند ارتقاء سخت‌افزار وجود دارد.

چگونه از خود محافظت کنیم؟

1. به‌روزرسانی فوری ویندوز: اطمینان حاصل کنید که آخرین به‌روزرسانی‌های امنیتی ویندوز نصب شده‌اند. مایکروسافت نقص ویندوز را در آخرین به‌روزرسانی خود رفع کرده است.
2. به‌روزرسانی مرورگرها: مرورگرهایی مانند فایرفاکس، تور و تاندربرد را نیز به آخرین نسخه ارتقاء دهید. موزیلا توانسته است ظرف 25 ساعت پس از کشف آسیب‌پذیری، یک وصله امنیتی ارائه دهد.
3. ارتقاء به ویندوز 11: برای کاربرانی که سیستم‌هایشان از تراشه TPM 2.0 پشتیبانی می‌کند، ارتقاء به ویندوز 11 توصیه می‌شود.
4. ارتقاء سخت‌افزار: اگر سیستم شما الزامات ویندوز 11 را ندارد، ارتقاء به دستگاه‌های جدیدتر را در نظر بگیرید.

پیامدهای بی‌توجهی به به‌روزرسانی‌ها

کاربرانی که سیستم خود را به‌روزرسانی نمی‌کنند، با خطرات جدی روبه‌رو هستند. بر اساس تحقیقات، بین 10 اکتبر تا 4 نوامبر 2024، کاربران اروپایی و آمریکایی که به وب‌سایت‌های آلوده وارد شدند، هدف این حملات قرار گرفتند. این حملات نشان می‌دهند که تهدیدات سایبری نه‌تنها کاربران عادی، بلکه سازمان‌های بزرگ را نیز در معرض خطر قرار می‌دهند.

نتیجه‌گیری

مایکروسافت و متخصصان امنیتی تأکید کرده‌اند که کاربران باید برای حفظ امنیت خود اقدام کنند. به‌روزرسانی مداوم سیستم‌ها، ارتقاء به نسخه‌های جدید و رعایت اصول امنیتی از جمله اقدامات ضروری برای جلوگیری از این حملات پیچیده است. امنیت سایبری کاربران نه‌تنها به ابزارهای مورد استفاده، بلکه به آگاهی و اقدامات پیشگیرانه آنها بستگی دارد.

  این نوشته‌ها را هم بخوانید