تحت حمله 240 میلیون کاربر ویندوز – قبل از اعتصاب هکرها ، رایانه خود را به روز کنید

امیرحسین شیرانی راد16 ساعت پیشآخرین به روز رسانی: 13 مارس 2025

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

A person typing on a laptop with warning messages displayed on screen

اگر در حال اجرا ویندوز 10 رایانه هستید ، حتماً اکنون آخرین بروزرسانی را بارگیری کرده اید. ما می دانیم که سه شنبه این ماه چه تصحیح کرده است ، و شش کسری امنیتی که به طور فعال مورد سوء استفاده قرار می گیرند می توانند تا 240 میلیون نفر تأثیر بگذارند.

در واقع ، و این بسیار مهم است ، آژانس دفاع سایبر آمریکا پیام بسیار تیز ارائه داد: کامپیوتر خود را ببندید تا قبل از 1 آوریل به روز کنید یا ایمن باشید.

بیایید نگاهی دقیق تر به این موضوع بیندازیم و مشکل مهم تری را درک کنیم که به تدریج بدون هیچ راهی برای بالا بردن سیستم عامل قدیمی ردموند وجود دارد.

دوجین کثیف

(وام تصویر: Charnsitr/Shutterstock)

PC Windows خود را ایمن نگه دارید

مایکروسافت به روزرسانی های امنیتی ویندوز 10 در اکتبر پایان می یابد. اگر می خواهید به استفاده از رایانه خود ادامه دهید ، یکی از بهترین گزینه های نرم افزار آنتی ویروس بهترین دفاع شما است.

آیا قبلاً “شش حمله فعال” گفتم؟ این درست است ، اما شش نقص مهم دیگر وجود دارد که مایکروسافت متوقف می شود. با این حال ، اینها به طور جدی از آسیب پذیری های امنیتی مورد سوء استفاده قرار می گیرند که در حال حاضر نگران خواهند بود (لطفا ببخشید در ذهن نام):

CV-2025-24993: این یک سوء استفاده از بافر متداول است. به عبارت ساده ، مجرمان سایبری از خطای برنامه نویسی بهره مند می شوند و سیستم فعلی حافظه شما را با بیشتر اضافه می کند.
CV-2025-24991: اگر کاربر ، البته ، یک هارد ناعادلانه مجازی (VHD) را مونتاژ می کند ، این خطا به یک دزد دریایی رایانه اجازه می دهد تا تمام داده های شما را بخواند (حتی همه چیزهای مجاور).
CV-2025-24984: این سوءاستفاده به یک مهاجم اجازه می دهد تا آن را در یک پرونده روزانه ذخیره کند تا تمام اطلاعات حساس را بدست آورد. اگرچه این چیزی مرتبط است ، اما به دزدان دریایی رایانه نیاز دارد تا از نظر جسمی به رایانه شما دسترسی پیدا کند.
CV-2025-26633: نقص Baypas ساده (اما خطرناک) در کنسول مدیریت مایکروسافت.
CV-2025-24985: این همچنین به دزدان دریایی رایانه نیاز دارد تا کاربر را ترغیب کند تا یک VHD از خواست خود را جمع کند. با این حال ، پس از اتمام کار ، نقصی وجود دارد که می توان از آن استفاده کرد تا کل رایانه قربانی را به دست بگیرد.
CV-2025-24983: این یک سطح سیستم است که می تواند یک برنامه مخصوص تهیه شده را اجرا کند که از زیر سیستم اصلی ویندوز بهره می برد تا بهترین امتیازات یک مهاجم را به سیستم شما بدهد.

تاکنون ، همانطور که سوابق گزارش شده ، بیش از 600 سازمان فقط توسط یکی از آنها شلیک شده اند ، بنابراین یک خطر بسیار واقعی وجود دارد. در مورد بقیه آنها ، آنها تعدادی از سوء استفاده از داده های دقیق ، خطرات مشتری دسک تاپ از راه دور و اسناد اداری از طریق آسیب پذیری های امنیتی هستند.

آیا این یک بمب زمانی است؟

من می دانم که خط شکار پایین کمی چشمگیر است ، اما بگذارید توضیح دهم. می بینید ، تصحیح آنها اکنون ساده است: فقط سیستم خود را به روز کنیدبشر با این حال ، مایکروسافت تأیید کرده است که به روزرسانی های امنیتی ویندوز 10 در تاریخ 14 اکتبر به پایان می رسد – موقعیت ردموند باید به ویندوز 11 تغییر یابد.

هر بار که رایانه شخصی خود را به روز می کنید ، مشخص است که “ویندوز 10 در اکتبر 2025 به پایان می رسد. پس از 14 اکتبر 2025 ، مایکروسافت دیگر به روزرسانی های نرم افزاری رایگان از Windows Update ، کمک های فنی یا اصلاحات امنیتی را ارائه نمی دهد.

اگرچه ارتقاء انبوه در محل کار است – تقریباً 60/40 تقسیم بین ویندوز 10 و 11 کاربر و 2 ٪ به دوم هر ماه – مشکل. تحقیقات Canalys اعداد را اجرا می کند و دید که 240 میلیون کاربر با رایانه شخصی وجود دارند که از نسخه فعلی ویندوز پشتیبانی نمی کنند.

برای مبتدیان ، این فاجعه یک مشکل ذخیره سازی خواهد بود. تخمین زده می شود تجهیزات پردازش اطلاعات 1.1 میلیارد پوند ، که معادل 320،000 اتومبیل است ، دور ریخته شود. در نهایت ، انتقال به ویندوز 11 بسیار کند است. به طور بالقوه ، اگر مایکروسافت یکی از موارد زیر را انجام ندهد ، صدها میلیون نفر آسیب پذیر خواهند بود: