خوزنا : ويندوز خود را سريعا آپديت كنيد
پنجشنبه، 26 دی 1398 - 18:31 کد خبر:86407
ايسنا: محققان فعال در حوزه امنيت سايبري با جديدترين بررسيهاي انجامشده دريافته و اعلام كردهاند كه هنوز خيل عظيمي از رايانههاي شخصي مبتني بر سيستم عامل ويندوز در برابر حملات بدافزاري آسيبپذيرند، به گونهاي كه در صورت تلاش هكرها به انتشار يك بدافزار، اين سيستم عامل هيچ اهرم فشار و ابزاري براي مقابله با نفوذ هكرها براي سرقت اطلاعات در اختيار ندارد و به عبارتي ديگر دست مجرمان سايبري را در اين خصوص بسيار باز گذاشته است.
مايكروسافت به عنوان توسعهدهنده سيستم عامل ويندوز، بهتازگي نسخه بهروزرسانيشده ويندوز ۱۰ را براي كاربران رايانههاي ويندوزي منتشر و ارائه كرده و انتظار ميرود كه حداقل اين نسخه جديد توانايي سيستمهاي رايانه براي مقابله با حملات بدافزاري در رايانه را تقويت كرده و بهبود ببخشد ولي اينطور كه از يافتههاي تحقيقات پژوهشگران امنيتي پيداست، به نظر ميرسد ويندوز همچنان حفرههاي امنيتي متعددي براي هكرها دارد و به آنها اين امكان را ميدهد با انتشار بدافزارهاي موردنظر خود، به سيستم رايانه كاربران متعددي كه از نسخههاي مختلف ويندوز استفاده ميكنند، حمله كرده و اطلاعات قربانيان را به سرقت ببرند و از آن به منظور اهداف و انگيزههاي خود سوءاستفاده كنند.
ويندوز خود را سريعا آپديت كنيد
بهتازگي يك آسيبپذيري در يك مؤلفه ويندوز كشف شده كه وظيفه كنترل گواهينامهها و پيغامهاي رمزنگاري در CryptoAPI را دارد. سرويس CryptoAPI خدماتي را به توسعهدهندگان ارائه ميدهد كه ميتوانند با آن عملياتي مانند رمزگذاري و رمزگشايي را با استفاده از گواهينامه ديجيتال انجام دهند.
اين آسيبپذيري بحراني ميتواند تعداد زيادي از عملكردهاي ويندوز را تحتالشعاع قرار دهد. از جمله تاييد اعتبار در سيستم عاملهاي ويندوز مبتني بر دسكتاپ يا سرور، يا امنيت اطلاعات حساس ذخيرهشده توسط مرورگر مايكروسافت اج و اينترنت اكسپلرور و حتي تعداد زيادي از نرمافزارها و ابزارهاي شخص ثالث تحت ويندوز در خطر سوءاستفاده از اين آسيبپذيري هستند. مهاجمان ميتوانند با سوءاستفاده از crypt32.dll بدافزارها و كدهاي مخرب خود را با امضاي ديجيتال جعلي يك شركت معتبر و امضا كنند، بهطوري كه بدافزار مخرب بهصورت نرمافزار مجاز به سيستم عامل معرفي ميشود.
يكي از پتانسيلهاي حمله، ارتباطات HTTPSاست. مهاجم ميتواند با جعل گواهينامه ارتباط SSL كلاينت را بهاشتباه انداخته و تمامي ارتباطات SSL/TLS را شنود كند. البته شركت مايكروسافت وصله امنيتي را براي سيستم عامل ويندوز منتشر كرده است. به همين دليل مركز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانهاي) به كابران توصيه كرده كه در اسرع وقت به بهروزرساني سيستمهاي عامل اقدام كنند.