سرویس ICT بين الملل ۱۳۹۸/۱۰/۲۶ - ۱۵ : ۳ شماره: 18052
ويندوز خود را سريعا آپديت کنيد
آسيب‌پذيري جديدي در ويندوز کشف شده که امکان شنود ارتباطات را براي مهاجمان فراهم مي‌کند و به همين دليل توصيه شده کاربران اين سيستم عامل، سريعا اقدام به به‌روزرساني کنند.

تيک نيوز- محققان فعال در حوزه امنيت سايبري با جديدترين بررسي‌هاي انجام‌شده دريافته و اعلام کرده‌اند که هنوز خيل عظيمي از رايانه‌هاي شخصي مبتني بر سيستم عامل ويندوز در برابر حملات بدافزاري آسيب‌پذيرند، به گونه‌اي که در صورت تلاش هکرها به انتشار يک بدافزار، اين سيستم عامل هيچ اهرم فشار و ابزاري براي مقابله با نفوذ هکرها براي سرقت اطلاعات در اختيار ندارد و به عبارتي ديگر دست مجرمان سايبري را در اين خصوص بسيار باز گذاشته است.

مايکروسافت به عنوان توسعه‌دهنده سيستم عامل ويندوز، به‌تازگي نسخه به‌روزرساني‌شده ويندوز 10 را براي کاربران رايانه‌هاي ويندوزي منتشر و ارائه کرده و انتظار مي‌رود که حداقل اين نسخه جديد توانايي سيستم‌هاي رايانه براي مقابله با حملات بدافزاري در رايانه را تقويت کرده و بهبود ببخشد ولي اين‌طور که از يافته‌هاي تحقيقات پژوهشگران امنيتي پيداست، به نظر مي‌رسد ويندوز همچنان حفره‌هاي امنيتي متعددي براي هکرها دارد و به آنها اين امکان را مي‌دهد با انتشار بدافزارهاي موردنظر خود، به سيستم رايانه کاربران متعددي که از نسخه‌هاي مختلف ويندوز استفاده مي‌کنند، حمله کرده و اطلاعات قربانيان را به سرقت ببرند و از آن به منظور اهداف و انگيزه‌هاي خود سوءاستفاده کنند.

به‌تازگي يک آسيب پذيري دريک مولفه ويندوز کشف شده که وظيفه کنترل گواهينامه‌ها و پيغام‌هاي رمزنگاري در CryptoAPI را دارد. سرويس CryptoAPI خدماتي را به توسعه‌دهندگان ارائه مي‌دهد که مي‌توانند با آن عملياتي مانند رمزگذاري و رمزگشايي را با استفاده از گواهينامه ديجيتال انجام دهند.

اين آسيب‌پذيري بحراني مي‌تواند تعداد زيادي از عملکردهاي ويندوز را تحت‌الشعاع قرار دهد. از جمله تاييد اعتبار در سيستم عامل‌هاي ويندوز مبتني بر دسکتاپ يا سرور، يا امنيت اطلاعات حساس ذخيره‌شده توسط مرورگر مايکروسافت اج و اينترنت اکسپلرور و حتي تعداد زيادي از نرم‌افزارها و ابزارهاي شخص ثالث تحت ويندوز در خطر سوءاستفاده از اين آسيب‌پذيري هستند. مهاجمان مي‌توانند با سوءاستفاده از  crypt32.dll بدافزارها و کدهاي مخرب خود را با امضاي ديجيتال جعلي يک شرکت معتبر و امضا کنند، به‌طوري که بدافزار مخرب به‌صورت نرم‌افزار مجاز به سيستم عامل معرفي مي‌شود.

يکي از پتانسيل‌هاي حمله، ارتباطات  HTTPSاست. مهاجم مي‌تواند با جعل گواهي‌نامه ارتباط SSL کلاينت را به‌اشتباه انداخته و تمامي ارتباطات  SSL/TLS را شنود کند. البته شرکت مايکروسافت وصله امنيتي را براي سيستم عامل ويندوز منتشر کرده است. به همين دليل مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) به کابران توصيه کرده که در اسرع وقت به به‌روزرساني سيستم‌هاي عامل اقدام کنند.

منبع: ايسنا

انتهاي خبر / وب سايت اطلاع رساني وايمکس نيوز / شماره: 18052
اخبار مرتبط

نظر شما درباره اين خبر
نام و نام خانوادگي

پست الکترونيک

نظر شما
نظرات

عضویت در خبرنامه
نام و نام خانوادگی:
آدرس ایمیل:

چنانچه قبلا در خبرنامه ثبت نام نموده اید ، در صورت عدم تمایل به ارسال خبرنامه اینجا کلیک کنید

آرشيو خبر ها

نظرسنجي