سرنوشت تلخ ویندوز ۷ در انتظار کاربران ویندوز ۱۰ است.

میلیون‌ها رایانه در سراسر جهان هنوز با ویندوز ۱۰ کار می‌کنند؛ ماه‌ها پس از آنکه این سیستم‌عامل که زمانی پادشاه بلامنازع رایانه‌های شخصی بود، به طور رسمی از مهلت پشتیبانی خود گذشت. اگر شما هم مسئول یکی از این دستگاه‌ها هستید و هنوز آماده ارتقا به ویندوز ۱۱ نیستید، امروز می‌توانید برای دریافت به‌روزرسانی‌های امنیتی توسعه‌یافته (ESU) ثبت‌نام کنید. کاربران عادی می‌توانند این به‌روزرسانی‌ها را تا اکتبر ۲۰۲۶ به صورت رایگان دریافت کنند.

اما تأخیر نکنید. تاریخ نشان می‌دهد که مهاجمان آماده، مشتاق و قادر به سوءاستفاده از رایانه‌های بدون وصله امنیتی هستند، و نتایج می‌تواند فاجعه‌بار باشد.

درس‌های تلخ از گذشته: سرنوشت ویندوز ۷ چه بود؟

بیایید به گذشته برگردیم و ببینیم آخرین باری که نسخه بسیار محبوب ویندوز به تاریخ پایان پشتیبانی خود رسید، چه اتفاقی افتاد.

برای ویندوز ۷، این تاریخ ۱۴ ژانویه ۲۰۲۰ بود؛ زمانی که کاربران عادی و کسب‌وکارهای کوچک دیگر به‌روزرسانی‌های امنیتی دریافت نکردند. مایکروسافت برنامه به‌روزرسانی‌های امنیتی توسعه‌یافته را برای مشتریان سازمانی ارائه داد، اما این اشتراک‌ها گران بودند و یافتن فروشنده‌ای که این به‌روزرسانی‌ها را بفروشد، چالش بزرگی بود.

نتیجه چه شد؟ در ابتدای سال ۲۰۲۱، یک سال پس از پایان پشتیبانی ویندوز ۷، تخمین زده شد که حداقل ۱۰۰ میلیون رایانه هنوز با این سیستم‌عامل منسوخ کار می‌کنند.

چرا مهاجمان منتظر پایان پشتیبانی هستند؟

نتایج به طرز ناامیدکننده‌ای قابل پیش‌بینی بودند. گروه‌هایی در سراسر جهان که در حملات باج‌افزاری تخصص داشتند، شروع به جستجوی سیستم‌های بدون وصله امنیتی کردند تا از آنها سوءاستفاده کنند. با گذشت ماه‌ها بدون به‌روزرسانی‌های امنیتی، فرصت‌های بیشتری برای این مهاجمان فراهم شد.

این شبکه‌های جنایتکار با نام‌هایی مانند Digital Shadows، LockBit، Conti و Vice Society مشغول انجام کمپین‌های دستی و انسان‌محور بودند و اغلب از آسیب‌پذیری‌های امنیتی جدید برای کمک به حملات باج‌افزاری خود سوءاستفاده می‌کردند.

برخی از این گروه‌ها ممکن است منحل شده باشند، اما جایگزین‌هایی به همان اندازه متعهد پیدا کرده‌اند. این افراد مشتاق هستند تا زمانی که پشتیبانی از سیستم‌عاملی پایان می‌یابد، به کار بپردازند.

حمله PrintNightmare: زمانی که مایکروسافت مجبور به بازگشت شد

در مورد ویندوز ۷، بدنام‌ترین حمله شامل باگ امنیتی PrintNightmare بود که برای اولین بار در جولای ۲۰۲۱ فاش شد. این باگ چنان هرج‌ومرجی در سراسر جهان ایجاد کرد که مایکروسافت اقدام نادری انجام داد و وصله‌ای برای سیستم‌های ویندوز ۷ منتشر کرد؛ حتی با اینکه پشتیبانی از این رایانه‌ها ۱۸ ماه قبل پایان یافته بود.

حادثه PrintNightmare شباهت‌هایی با یک شیوع جهانی فاجعه‌بار قبلی داشت. WannaCry که در سال ۲۰۱۷، سه سال پس از پایان پشتیبانی از ویندوز XP، علیه جمعیت بزرگی از رایانه‌های ویندوز XP که هنوز استفاده می‌شدند، به طرز وحشتناکی مؤثر بود. یوروپل در آن زمان این شیوع را «بزرگ‌ترین حمله باج‌افزاری مشاهده شده در تاریخ» نامید.

در آن مورد نیز، دامنه حمله آنقدر گسترده بود که مایکروسافت وصله‌ای خارج از برنامه برای ویندوز XP منتشر کرد.

حقیقت تلخ: استثناها قاعده نیستند

اما این حوادث استثناهای پرسروصدا بودند؛ آسیب‌پذیری‌های دیگر کم‌تبلیغ‌شده فراوانی وجود داشتند که وصله دریافت نکردند و برای سوءاستفاده در سیستم‌های پشتیبانی‌نشده باز ماندند. این آسیب‌پذیری‌ها تیترهای جهانی را به خود اختصاص ندادند، اما اگر سازمان شما با موفقیت مورد حمله قرار می‌گرفت، تأثیر آن دردناک بود.

آیا ویندوز ۱۰ هم همین سرنوشت را خواهد داشت؟

بنابراین، احتمال اینکه کسانی که به ویندوز ۱۰ پایبند مانده‌اند، شاهد حمله‌ای در مقیاس بزرگ مشابه حملاتی باشند که نسخه‌های قبلی را هدف قرار داد، چقدر است؟ خب، اگر می‌توانستید آن را پیش‌بینی کنید، می‌توانستید از آن جلوگیری کنید. این حوادث معمولاً بدون هشدار قبلی رخ می‌دهند؛ زمانی که مهاجم به طور تصادفی راهی برای سوءاستفاده از نقص وصله‌نشده پیدا می‌کند. گاهی اوقات این حوادث شامل چندین آسیب‌پذیری به ظاهر جزئی می‌شوند که مهاجمان راهی برای ترکیب آنها به یک اکسپلویت مؤثر پیدا می‌کنند.

هشدار فوری: آسیب‌پذیری‌های در حال سوءاستفاده

هر ماه، مایکروسافت فهرست دقیقی از اصلاحات امنیتی که با به‌روزرسانی‌های Patch Tuesday منتشر کرده است، ارائه می‌دهد. در کنار هر ورودی در فهرست، رتبه‌بندی از میزان قابلیت سوءاستفاده از آن نقص وجود دارد. برای نوامبر ۲۰۲۵، اولین انتشار پس از پایان پشتیبانی ویندوز ۱۰، این فهرست شامل آسیب‌پذیری Windows Kernel (CVE-2025-62215) بود؛ طبق بولتن، «مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده کند، می‌تواند به امتیازات SYSTEM دست یابد.»

و تحت عنوان قابلیت سوءاستفاده، به عنوان «سوءاستفاده شناسایی‌شده» طبقه‌بندی شده است. به‌روزرسانی‌های امنیتی دسامبر شامل آسیب‌پذیری دیگری بودند که به عنوان «سوءاستفاده شناسایی‌شده» طبقه‌بندی شده‌اند.

خوشبختانه، هر دوی این آسیب‌پذیری‌ها برای سوءاستفاده نیاز به دسترسی محلی دارند، حداقل در حال حاضر. اما تاریخ نشان می‌دهد که فقط مسئله زمان است تا حملات قابل سوءاستفاده از راه دور رخ دهند. وقتی آن روز فرا برسد، واقعاً نمی‌خواهید نسخه وصله‌نشده و پشتیبانی‌نشده ویندوز را اجرا کنید.

نتیجه‌گیری: امروز اقدام کنید، فردا دیر است

تاریخ به وضوح درس‌های خود را به ما آموخته است: ادامه استفاده از سیستم‌عامل‌های پشتیبانی‌نشده راه‌اندازی نوار قرمز برای مجرمان سایبری است. با پایان پشتیبانی ویندوز ۱۰، میلیون‌ها رایانه در سراسر جهان در معرض خطر حملات بزرگی قرار دارند که می‌توانند به اندازه WannaCry یا PrintNightmare ویرانگر باشند.

مهم‌ترین نکات که باید به خاطر بسپارید:

• هر ماه بدون به‌روزرسانی امنیتی، فرصت‌های بیشتری برای مهاجمان ایجاد می‌شود
• اگر مسئولیت فناوری اطلاعات در شرکت و یا سازمانی را دارید حتما از آنتی ویروس‌های تحت شبکه مناسب استفاده کنید
• آسیب‌پذیری‌هایی که در حال حاضر در حال سوءاستفاده هستند، شناسایی شده‌اند
• حملات بزرگ بدون هشدار قبلی رخ می‌دهند
• گروه‌های باج‌افزاری به طور فعال به دنبال سیستم‌های بدون وصله می‌گردند

اقدامات فوری که باید انجام دهید:

1. اگر امکان ارتقا به ویندوز ۱۱ را دارید، همین حالا اقدام کنید
2. اگر نمی‌توانید ارتقا دهید، فوراً برای به‌روزرسانی‌های امنیتی توسعه‌یافته (ESU) ثبت‌نام کنید
3. سیستم‌های امنیتی خود را بررسی و تقویت کنید
4. از راه‌حل‌های امنیتی چندلایه استفاده کنید
5. کارکنان خود را درباره تهدیدات سایبری آموزش دهید

به یاد داشته باشید: سوال این نیست که آیا حمله بزرگی علیه ویندوز ۱۰ رخ خواهد داد، بلکه سوال این است که چه زمانی رخ خواهد داد. وقتی آن روز فرا برسد، مطمئن شوید که شما در فهرست قربانیان نیستید.