دولت برای سرویس‌های مایکروسافت از جمله ویندوز اخطار پرخطر صادر می‌کند – این چیزی است که باید انجام دهید

تیم واکنش اضطراری کامپیوتری هند (CERT-In) به دلیل آسیب‌پذیری‌های متعدد در محصولات مایکروسافت، هشداری در مورد سرویس‌های مختلف مایکروسافت صادر کرده است. این آسیب‌پذیری‌ها بر طیف وسیعی از نرم‌افزارهای مایکروسافت از جمله ویندوز، آفیس، ابزارهای توسعه‌دهنده، سرویس‌های Azure، Bing، System Center، Dynamics و Exchange Server تأثیر می‌گذارند.

CERT-In به کاربران مایکروسافت هشدار می دهد

به گفته CERT-In، این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا امتیازات بالایی را به دست آورد، افشای اطلاعات را دور بزند، محدودیت‌های امنیتی را دور بزند، حملات اجرای کد از راه دور را انجام دهد، حملات جعلی را انجام دهد یا باعث انکار خدمات شود. اساساً، این آسیب‌پذیری‌ها می‌توانند به هکرها کنترل قابل‌توجهی بر سیستم‌های آسیب‌دیده داده یا اطلاعات حساس را به خطر بیاندازند.

به طور خاص، CERT-In نسخه‌های آسیب‌دیده از سیستم‌عامل ویندوز را شناسایی کرد که تکرارهای مختلف ویندوز 10 و 11 را در بر می‌گرفت، با آسیب‌پذیری‌هایی که به طور بالقوه به مهاجمان اجازه می‌داد کنترل دستگاه‌ها را در دست بگیرند یا از راه دور به اطلاعات دسترسی پیدا کرده و اطلاعات را سرقت کنند.

یکی از عوامل موثر در ایجاد این آسیب‌پذیری‌ها، همانطور که توسط CERT-In شناسایی شده است، نقص در ویژگی SmartScreen است که برای محافظت در برابر بدافزار طراحی شده است. به جای محافظت از دستگاه‌ها، این آسیب‌پذیری می‌تواند به بدافزار اجازه نفوذ به سیستم‌ها را بدهد و به مهاجمان فرصت سوءاستفاده از ضعف‌های امنیتی را بدهد.

تمام سرویس های مایکروسافت را فوراً به روز کنید

برای کاهش خطرات ناشی از این آسیب‌پذیری‌ها، به کاربران توصیه می‌شود مطمئن شوند که دستگاه‌هایشان مرتباً با آخرین وصله‌ها و به‌روزرسانی‌های امنیتی به‌روزرسانی می‌شوند. این به‌روزرسانی‌ها برای اصلاح آسیب‌پذیری‌ها و رفع هرگونه شکاف امنیتی موجود در نرم‌افزار یا محصولات در حال استفاده، حیاتی هستند.

به طور خلاصه، هشدار CERT-In بر اهمیت هوشیاری و فعال ماندن در محافظت در برابر تهدیدات امنیت سایبری با حفظ نرم افزار به روز و پیروی از بهترین شیوه های امنیتی تأکید دارد.

دولت اخیراً هشداری صادر کرده و از شهروندان خواسته است هنگام استفاده از ایستگاه های شارژ تلفن عمومی در مکان هایی مانند فرودگاه ها، کافه ها، هتل ها و ایستگاه های اتوبوس مراقب باشند. این توصیه در بحبوحه نگرانی فزاینده در مورد “کلاهبرداری با شارژر USB” ارائه می شود، تاکتیکی که مجرمان سایبری برای سوء استفاده از افراد ناآگاهی که در حال حرکت به این ایستگاه ها متکی هستند، استفاده می کنند.

تقلب در شارژر USB خطر قابل توجهی را به همراه دارد و از اعتماد افرادی که به درگاه های شارژ عمومی متکی هستند سوء استفاده می کند. مجرمان سایبری از تاکتیکی به نام “آب گیری” برای به خطر انداختن این پورت ها و انجام حملات علیه دستگاه های متصل استفاده می کنند.