کشف آسیب‌پذیری جدید در ویندوز با امکان اجرای بدافزار روی رایانه فرد قربانی

به‌تازگی آسیب‌پذیری جدیدی در سیستم‌عامل ویندوز کشف شده که ظاهرا به‌شکل محدود موردبهره‌برداری نیز قرار گرفته است. مایکروسافت می‌گوید روی برطرف‌ ساختن این آسیب‌پذیری کار می‌کند.

مایکروسافت به‌تازگی وجود نوعی آسیب‌پذیری را ویندوز، رسانه‌ای کرده است. این نوع آسیب‌پذیری که از آن با نام RCE (مخفف Remote Code Execution به‌معنی اجرای کد از راه‌ دور) یاد می‌شود ظاهرا در تمامی نسخه‌های موردپشتیبانی ویندوز کشف شده است. رسانه‌ی تک‌کرانچ در گزارشی جداگانه می‌گوید در شمار محدودی از حملات هدف‌مندِ هکری از این آسیب‌پذیری بهره‌برداری شده است. اگر هکر بتواند با موفقیت به سیستم‌ها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانه‌ی قربانی پیدا خواهد کرد.

ظاهرا آسیب‌پذیری موردبحث ویندوز در ابزار Adobe Type Manager Library پیدا شده است؛ این ابزار به ویندوز برای رندر کردن فونت‌ها کمک می‌کند. در اطلاعیه‌ی منتشرشده از سوی مایکروسافت آمده است: «هکر می‌تواند از چندین روش به بهره‌برداری از آسیب‌پذیری موردبحث بپردازد. برای مثال او می‌تواند کاربر را به بازکردن سندی دستکاری‌شده یا مشاهده‌ی آن در صفحه‌ی Windows Preview متقاعد کند». مایکروسافت به آسیب‌پذیری‌های کشف‌شده در محصولاتش رده‌بندی خاصی اعطا می‌کند. ردموندی‌ها می‌گویند این آسیب‌پذیری جدید در دسته‌ی آسیب‌پذیری‌های «بحرانی» قرار می‌گیرد. آسیب‌پذیری‌های بحرانی خطرناک‌ترین نوع از آسیب‌پذیری‌ها هستند و بالاترین رده‌بندی را به‌خود اختصاص می‌دهند.

در حال حاضر هیچ‌گونه به‌روزرسانی از سوی مایکروسافت برای رفع آسیب‌پذیری جدید ویندوز منتشر نشده است. بااین‌حال نمایندگان مایکروسافت می‌گویند به‌روزرسانی‌هایی که برای حل آسیب‌پذیری‌های امنیتی در دسترس قرار می‌گیرند همواره جزوی از «به‌روزرسانی سه‌شنبه» هستند. به‌روزرسانی موردبحث همیشه در دومین سه‌شنبه‌ی هر ماه منتشر می‌شود. با نگاهی به‌تقویم متوجه می‌شویم که انتشار به‌روزرسانی سه‌شنبه‌ی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است. این یعنی از لحاظ تئوی آسیب‌پذیری جدید ویندوز تا آن زمان رفع نخواهد شد؛ اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.

به گزارش زومیت،مایکروسافت در بیانیه‌ی جدیدش که به‌صورت اختصاصی در اختیار رسانه‌ی ورج قرار داده است باری دیگر روی خط مشی همیشگی خود برای انتشار منظم «به‌روزرسانی سه‌شنبه» تأکید می‌کند. این شرکت هنوز به‌صورت رسمی مشخص نکرده است که قصد دارد در چه تاریخی به‌روزرسانی جدید ویندوز را برای رفع آسیب‌پذیری جدید در دسترس قرار دهد. ردموندی‌ها در اطلاعیه‌ی جدیدشان برخی راه‌حل‌های موقتی را ارائه داده‌اند. برای مثال کاربران می‌توانند فعلا صفحات Preview Pane و Details Pane را در ویندوز اکسپلورر (Windows Explorer) غیرفعال کنند.