الخميس 2 أبريل ، الساعة 00:41
منزل أمن الجديد BlueKeep الماسح بالكشف عن أجهزة الكمبيوتر ويندوز الضعيفة

الجديد BlueKeep الماسح بالكشف عن أجهزة الكمبيوتر ويندوز الضعيفة

BlueKeepواحدة جديدة أداة المسح الضوئي يسمح لهم المستخدمين من Windows للتحقق مما إذا كانت أجهزة الكمبيوتر الخاصة بهم عرضة ل حساسية BlueKeep.

Η Microsoft تم إصدار تحديث لإصلاح المشكلة في منتصف مايو. ومع ذلك، لا يزال هناك عشرات الآلاف من المستضعفين الأجهزة.

الأنظمة غير المحدثة معرضة للخطر

تسمح حصانة BlueKeep (CVE-2019-0708) بـ تنفيذ التعليمات البرمجية عن بعد ويمكن استخدامها لنشر البرامج الضارة لجميع الشركات التابعة أنظمة. يمكن القيام بذلك دون تدخل المستخدم.

الإصدارات المستضعفة هي: Windows 7 و Windows Server 2008 R2 و Windows Server 2008. المشكلة خطيرة بما فيه الكفاية ، وهذا هو السبب الذي يجعل Microsoft تنبه المستخدمين باستمرار وتؤكد على الحاجة إلى تحديث الأنظمة.

يحذر خبراء الأمن المستخدمين والشركات من أن العواقب قد تكون مدمرة في حالة عدم وجود معلومات. حدث هذا مع حكومة الولايات المتحدة الأمريكية بعد استغلال الخطأ من قراصنة.

مجرمو الإنترنت في كثير من الأحيان استغلال الضعف لذلك تعدين العملات المشفرة من النظم الضعيفة.

تحقق أجهزتك

في الولايات المتحدة وحدها ، هناك ما لا يقل عن 45.000 من أنظمة RDP المكشوفة على الإنترنت. في الجنوب Κορέα هناك أكثر من 20.000 نظام ضعيف و 16.000 في البرازيل.

تشير هذه الأرقام فقط إلى الأنظمة الضعيفة المرتبطة مباشرة بالجمهور الإنترنت. ومع ذلك ، هناك العديد من الأنظمة الموجودة في شبكات الشركات والتي لا يمكن رؤيتها للجميع. في حالة حدوث وباء BlueKeep ، فإن جميع الأنظمة المتصلة بالشبكة مصابة.

شركة الأمن ESET أصدر الآن أداة يمكن للمستخدمين استخدامها للتحقق مما إذا كان جهاز الكمبيوتر الخاص بهم عرضة للضعف أم لا.

إذا اكتشفت الأداة نظامًا ضعيفًا ، يعرض صفحة توفر التحديث المناسب طبعة من قبل مايكروسوفت. يتم نشر هذا الإصدار مثل أي ملف قابل للتنفيذ.

وفقا ل ESET: "هذا هو واحد أداة مخصصة للاستخدام الفردي و ليس للاستخدام الشامل في بيئة آلية ".

إنه ليس الماسح الضوئي BlueKeep الوحيد في السوق. يحاول الخبراء تقليل فرص هذا الاستغلال. من ناحية أخرى ، يقوم المتسللون بتطوير مهاراتهم باستمرار وعلى استعداد لمهاجمة أي نظام ضعيف.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...