جدیدترین اخبار
26 دی 1398 ساعت 12:16 دانش و فناوری کد خبر :674694

ویندوز خود را سریعا آپدیت کنید

آسیب‌پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم می‌کند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به به‌روزرسانی کنند.

محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی‌های انجام‌شده دریافته و اعلام کرده‌اند که هنوز خیل عظیمی از رایانه‌های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب‌پذیرند، به گونه‌ای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.

مایکروسافت به عنوان توسعه‌دهنده سیستم عامل ویندوز، به‌تازگی نسخه به‌روزرسانی‌شده ویندوز ۱۰ را برای کاربران رایانه‌های ویندوزی منتشر و ارائه کرده و انتظار می‌رود که حداقل این نسخه جدید توانایی سیستم‌های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی این‌طور که از یافته‌های تحقیقات پژوهشگران امنیتی پیداست، به نظر می‌رسد ویندوز همچنان حفره‌های امنیتی متعددی برای هکرها دارد و به آنها این امکان را می‌دهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه‌های مختلف ویندوز استفاده می‌کنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه‌های خود سوءاستفاده کنند.

به‌تازگی یک آسیب‌پذیری در یک مؤلفه ‫ویندوز کشف شده که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

این آسیب‌پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت‌الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل‌های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره‌شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم‌افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب‌پذیری هستند. مهاجمان می‌توانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به‌طوری که بدافزار مخرب به‌صورت نرم‌افزار مجاز به سیستم عامل معرفی می‌شود.

یکی از پتانسیل‌های حمله، ارتباطات HTTPSاست. مهاجم می‌تواند با جعل گواهی‌نامه ارتباط SSL کلاینت را به‌اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کابران توصیه کرده که در اسرع وقت به به‌روزرسانی سیستم‌های عامل اقدام کنند.

Ad
Ad

روی خط خبر

  • لغو شب محمدعلی نجفی به دلیل ملاحظات بهداشتی
  • از تعویق نمایش مرزبان تا معرفی بازیگران «فردریک»
  • داستان‌های داغ کودکانه سروش در بازار نشر
  • شهرام ناظری به عیادت محمدرضا شجریان رفت
  • فروش ماسک ممنوع می‌شود
  • صادقی: ویروس کرونا را جدی بگیرید
  • ابلاغ شیوه نامه استفاده از متروها با رویکرد جلوگیری از شیوع کرونا
  • جزییات تازه ترین آلبوم وحید تاج اعلام شد
  • محسن هاشمی: تست کرونا می‌دهم
  • واکنش گمرک به خبر بسته شدن مرز ایران و ترکیه
  • پای احمدی‌نژادی‌ها به مجلس یازدهم باز شد
  • پاسخ رئیس پدافند غیرعامل به احتمال قرنطینه قم
  • علت نابسامانی قیمت خودرو از زبان معاون دادستان کل کشور
  • وزیر امور خارجه هلند با ظریف دیدار کرد
  • آیا کرونا توسط “افرادی بدون علائم” نیز منتقل می‌شود؟
  • با لیست‌ سیاه چه کنیم؟
  • ورود شاخص بورس به کانال ۴۸۱ هزار واحد
  • اولین نتایج رسمی از انتخابات تهران
  • کرونا در ایران؛ افزایش تلفات و تعداد مبتلایان به کرونا در ایران
  • واکنش تند کانادا به امتناع ایران از تحویل جعبه سیاه
  • احتمال ضرر ‌ده‌ها میلیارد دلاری شرکت‌های هواپیمایی به خاطر ویروس کرونا
  • سناتور مورفی: سیاست فاجعه بار ترامپ، سبب تقویت نفوذ ایران در لبنان شده است
  • کدام اعضای شورای شهر در معرض ابتلا به کرونا هستند؟
  • احتمال جدی تعطیلی ۳ نمایشگاه کتاب استانی به دستور وزارت بهداشت
  • انعقاد قرارداد تولید 5 هزار تن ریل بین ذوب‌آهن و قرارگاه خاتم برای خط آهن چابهار
  • همخوانی «مرغ سحر» پشت در بیمارستان جم (فیلم)
  • پیش فروش 6 محصول ایران خودرو در 4 اسفند 98 (جزئیات و جدول)
  • تعداد «ضربه مغزی‌های» آمریکا در عین‌الاسد باز هم بیشتر شد
  • نگرانی ترکیه‌ای‌ها از نوروز: مرزهای ایران را ببندید
  • علی ربیعی: عده‌ای دولت را به «کرونا هراسی» متهم کردند که در این باره بعدا سخن خواهم گفت
  • Ad