هشدار؛ ویندوز خود را سریعا آپدیت کنید
به گزارش تور بالی اندونزی، آسیب پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم می نماید و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به به روزرسانی نمایند.
به گزارش خبرنگاران به نقل از ایسنا، به گزارش ایسنا، محققان فعال در حوزه امنیت سایبری با جدیدترین آنالیز های صورت گرفته دریافته و اعلام نموده اند که هنوز خیل عظیمی از رایانه های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب پذیرند، به گونه ای که در صورت کوشش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایکروسافت به عنوان توسعه دهنده سیستم عامل ویندوز، به تازگی نسخه به روزرسانی شده ویندوز 10 را برای کاربران رایانه های ویندوزی منتشر و ارائه نموده و انتظار می رود که حداقل این نسخه جدید توانایی سیستم های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت نموده و بهبود ببخشد ولی این طور که از یافته های تحقیقات پژوهشگران امنیتی پیداست، به نظر می رسد ویندوز همچنان حفره های امنیتی متعددی برای هکرها دارد و به آنها این امکان را می دهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه های مختلف ویندوز استفاده می نمایند، حمله نموده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه های خود سوءاستفاده نمایند.
به تازگی یک آسیب پذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامه ها و پیام های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه دهندگان ارائه می دهد که می توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیب پذیری بحرانی می تواند تعداد زیادی از عملنمودهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند. مهاجمان می توانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا نمایند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می گردد.
یکی از پتانسیل های حمله، ارتباطات HTTPSاست. مهاجم می تواند با جعل گواهی نامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر نموده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به کابران توصیه نموده که در اسرع وقت به به روزرسانی سیستم های عامل اقدام نمایند.
منبع: همشهری آنلاین