خوزنا : ويندوز خود را سريعا آپديت كنيد
پنجشنبه، 26 دی 1398 - 18:31 کد خبر:86407

ايسنا: محققان فعال در حوزه امنيت سايبري با جديدترين بررسي‌هاي انجام‌شده دريافته و اعلام كرده‌اند كه هنوز خيل عظيمي از رايانه‌هاي شخصي مبتني بر سيستم عامل ويندوز در برابر حملات بدافزاري آسيب‌پذيرند، به گونه‌اي كه در صورت تلاش هكرها به انتشار يك بدافزار، اين سيستم عامل هيچ اهرم فشار و ابزاري براي مقابله با نفوذ هكرها براي سرقت اطلاعات در اختيار ندارد و به عبارتي ديگر دست مجرمان سايبري را در اين خصوص بسيار باز گذاشته است.

مايكروسافت به عنوان توسعه‌دهنده سيستم عامل ويندوز، به‌تازگي نسخه به‌روزرساني‌شده ويندوز ۱۰ را براي كاربران رايانه‌هاي ويندوزي منتشر و ارائه كرده و انتظار مي‌رود كه حداقل اين نسخه جديد توانايي سيستم‌هاي رايانه براي مقابله با حملات بدافزاري در رايانه را تقويت كرده و بهبود ببخشد ولي اين‌طور كه از يافته‌هاي تحقيقات پژوهشگران امنيتي پيداست، به نظر مي‌رسد ويندوز همچنان حفره‌هاي امنيتي متعددي براي هكرها دارد و به آنها اين امكان را مي‌دهد با انتشار بدافزارهاي موردنظر خود، به سيستم رايانه كاربران متعددي كه از نسخه‌هاي مختلف ويندوز استفاده مي‌كنند، حمله كرده و اطلاعات قربانيان را به سرقت ببرند و از آن به منظور اهداف و انگيزه‌هاي خود سوءاستفاده كنند.

ويندوز خود را سريعا آپديت كنيد

به‌تازگي يك آسيب‌پذيري در يك مؤلفه ‫ويندوز كشف شده كه وظيفه كنترل گواهينامه‌ها و پيغام‌هاي رمزنگاري در CryptoAPI را دارد. سرويس CryptoAPI خدماتي را به توسعه‌دهندگان ارائه مي‌دهد كه مي‌توانند با آن عملياتي مانند رمزگذاري و رمزگشايي را با استفاده از گواهينامه ديجيتال انجام دهند.

اين آسيب‌پذيري بحراني مي‌تواند تعداد زيادي از عملكردهاي ويندوز را تحت‌الشعاع قرار دهد. از جمله تاييد اعتبار در سيستم عامل‌هاي ويندوز مبتني بر دسكتاپ يا سرور، يا امنيت اطلاعات حساس ذخيره‌شده توسط مرورگر مايكروسافت اج و اينترنت اكسپلرور و حتي تعداد زيادي از نرم‌افزارها و ابزارهاي شخص ثالث تحت ويندوز در خطر سوءاستفاده از اين آسيب‌پذيري هستند. مهاجمان مي‌توانند با سوءاستفاده از crypt32.dll بدافزارها و كدهاي مخرب خود را با امضاي ديجيتال جعلي يك شركت معتبر و امضا كنند، به‌طوري كه بدافزار مخرب به‌صورت نرم‌افزار مجاز به سيستم عامل معرفي مي‌شود.

يكي از پتانسيل‌هاي حمله، ارتباطات HTTPSاست. مهاجم مي‌تواند با جعل گواهي‌نامه ارتباط SSL كلاينت را به‌اشتباه انداخته و تمامي ارتباطات SSL/TLS را شنود كند. البته شركت مايكروسافت وصله امنيتي را براي سيستم عامل ويندوز منتشر كرده است. به همين دليل مركز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) به كابران توصيه كرده كه در اسرع وقت به به‌روزرساني سيستم‌هاي عامل اقدام كنند.