آسيبپذيري جديدي در ويندوز کشف شده که امکان شنود ارتباطات را براي مهاجمان فراهم ميکند و به همين دليل توصيه شده کاربران اين سيستم عامل، سريعا اقدام به بهروزرساني کنند.
تيک نيوز- محققان فعال در حوزه امنيت سايبري با جديدترين بررسيهاي انجامشده دريافته و اعلام کردهاند که هنوز خيل عظيمي از رايانههاي شخصي مبتني بر سيستم عامل ويندوز در برابر حملات بدافزاري آسيبپذيرند، به گونهاي که در صورت تلاش هکرها به انتشار يک بدافزار، اين سيستم عامل هيچ اهرم فشار و ابزاري براي مقابله با نفوذ هکرها براي سرقت اطلاعات در اختيار ندارد و به عبارتي ديگر دست مجرمان سايبري را در اين خصوص بسيار باز گذاشته است.
مايکروسافت به عنوان توسعهدهنده سيستم عامل ويندوز، بهتازگي نسخه بهروزرسانيشده ويندوز 10 را براي کاربران رايانههاي ويندوزي منتشر و ارائه کرده و انتظار ميرود که حداقل اين نسخه جديد توانايي سيستمهاي رايانه براي مقابله با حملات بدافزاري در رايانه را تقويت کرده و بهبود ببخشد ولي اينطور که از يافتههاي تحقيقات پژوهشگران امنيتي پيداست، به نظر ميرسد ويندوز همچنان حفرههاي امنيتي متعددي براي هکرها دارد و به آنها اين امکان را ميدهد با انتشار بدافزارهاي موردنظر خود، به سيستم رايانه کاربران متعددي که از نسخههاي مختلف ويندوز استفاده ميکنند، حمله کرده و اطلاعات قربانيان را به سرقت ببرند و از آن به منظور اهداف و انگيزههاي خود سوءاستفاده کنند.
بهتازگي يک آسيب پذيري دريک مولفه ويندوز کشف شده که وظيفه کنترل گواهينامهها و پيغامهاي رمزنگاري در CryptoAPI را دارد. سرويس CryptoAPI خدماتي را به توسعهدهندگان ارائه ميدهد که ميتوانند با آن عملياتي مانند رمزگذاري و رمزگشايي را با استفاده از گواهينامه ديجيتال انجام دهند.
اين آسيبپذيري بحراني ميتواند تعداد زيادي از عملکردهاي ويندوز را تحتالشعاع قرار دهد. از جمله تاييد اعتبار در سيستم عاملهاي ويندوز مبتني بر دسکتاپ يا سرور، يا امنيت اطلاعات حساس ذخيرهشده توسط مرورگر مايکروسافت اج و اينترنت اکسپلرور و حتي تعداد زيادي از نرمافزارها و ابزارهاي شخص ثالث تحت ويندوز در خطر سوءاستفاده از اين آسيبپذيري هستند. مهاجمان ميتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهاي مخرب خود را با امضاي ديجيتال جعلي يک شرکت معتبر و امضا کنند، بهطوري که بدافزار مخرب بهصورت نرمافزار مجاز به سيستم عامل معرفي ميشود.
يکي از پتانسيلهاي حمله، ارتباطات HTTPSاست. مهاجم ميتواند با جعل گواهينامه ارتباط SSL کلاينت را بهاشتباه انداخته و تمامي ارتباطات SSL/TLS را شنود کند. البته شرکت مايکروسافت وصله امنيتي را براي سيستم عامل ويندوز منتشر کرده است. به همين دليل مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانهاي) به کابران توصيه کرده که در اسرع وقت به بهروزرساني سيستمهاي عامل اقدام کنند.
منبع: ايسنا