جدیدترین اخبار
6 فروردین 1399 ساعت 14:51 دانش و فناوری کد خبر :701129

کشف آسیب‌پذیری جدید در ویندوز با امکان اجرای بدافزار روی رایانه فرد قربانی

به‌تازگی آسیب‌پذیری جدیدی در سیستم‌عامل ویندوز کشف شده که ظاهرا به‌شکل محدود موردبهره‌برداری نیز قرار گرفته است. مایکروسافت می‌گوید روی برطرف‌ ساختن این آسیب‌پذیری کار می‌کند.

مایکروسافت به‌تازگی وجود نوعی آسیب‌پذیری را ویندوز، رسانه‌ای کرده است. این نوع آسیب‌پذیری که از آن با نام RCE (مخفف Remote Code Execution به‌معنی اجرای کد از راه‌ دور) یاد می‌شود ظاهرا در تمامی نسخه‌های موردپشتیبانی ویندوز کشف شده است. رسانه‌ی تک‌کرانچ در گزارشی جداگانه می‌گوید در شمار محدودی از حملات هدف‌مندِ هکری از این آسیب‌پذیری بهره‌برداری شده است. اگر هکر بتواند با موفقیت به سیستم‌ها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانه‌ی قربانی پیدا خواهد کرد.

ظاهرا آسیب‌پذیری موردبحث ویندوز در ابزار Adobe Type Manager Library پیدا شده است؛ این ابزار به ویندوز برای رندر کردن فونت‌ها کمک می‌کند. در اطلاعیه‌ی منتشرشده از سوی مایکروسافت آمده است: «هکر می‌تواند از چندین روش به بهره‌برداری از آسیب‌پذیری موردبحث بپردازد. برای مثال او می‌تواند کاربر را به بازکردن سندی دستکاری‌شده یا مشاهده‌ی آن در صفحه‌ی Windows Preview متقاعد کند». مایکروسافت به آسیب‌پذیری‌های کشف‌شده در محصولاتش رده‌بندی خاصی اعطا می‌کند. ردموندی‌ها می‌گویند این آسیب‌پذیری جدید در دسته‌ی آسیب‌پذیری‌های «بحرانی» قرار می‌گیرد. آسیب‌پذیری‌های بحرانی خطرناک‌ترین نوع از آسیب‌پذیری‌ها هستند و بالاترین رده‌بندی را به‌خود اختصاص می‌دهند.

در حال حاضر هیچ‌گونه به‌روزرسانی از سوی مایکروسافت برای رفع آسیب‌پذیری جدید ویندوز منتشر نشده است. بااین‌حال نمایندگان مایکروسافت می‌گویند به‌روزرسانی‌هایی که برای حل آسیب‌پذیری‌های امنیتی در دسترس قرار می‌گیرند همواره جزوی از «به‌روزرسانی سه‌شنبه» هستند. به‌روزرسانی موردبحث همیشه در دومین سه‌شنبه‌ی هر ماه منتشر می‌شود. با نگاهی به‌تقویم متوجه می‌شویم که انتشار به‌روزرسانی سه‌شنبه‌ی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است. این یعنی از لحاظ تئوی آسیب‌پذیری جدید ویندوز تا آن زمان رفع نخواهد شد؛ اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.

به گزارش زومیت،مایکروسافت در بیانیه‌ی جدیدش که به‌صورت اختصاصی در اختیار رسانه‌ی ورج قرار داده است باری دیگر روی خط مشی همیشگی خود برای انتشار منظم «به‌روزرسانی سه‌شنبه» تأکید می‌کند. این شرکت هنوز به‌صورت رسمی مشخص نکرده است که قصد دارد در چه تاریخی به‌روزرسانی جدید ویندوز را برای رفع آسیب‌پذیری جدید در دسترس قرار دهد. ردموندی‌ها در اطلاعیه‌ی جدیدشان برخی راه‌حل‌های موقتی را ارائه داده‌اند. برای مثال کاربران می‌توانند فعلا صفحات Preview Pane و Details Pane را در ویندوز اکسپلورر (Windows Explorer) غیرفعال کنند.

Ad
Ad

روی خط خبر

  • پرداخت تسهیلات به مستاجران در دستور کار قرار گرفت
  • دیدبان حقوق بشر: آمریکا فوراً برای کاهش تحریم‌های ایران اقدام کند
  • موافقت رهبر انقلاب با برداشت یک میلیارد یورو از صندوق توسعه ملی
  • اتحاد جهانی برای نجات طلای سیاه
  • سفیر چین خطاب به جهانپور: با هم می جنگیم
  • ربیعی: چشم ‎اندازی برای شکست کرونا در کوتاه‎ مدت نیست
  • دستور داده‌اند قرنطینه را بشکنیم!
  • افراد بدون درآمد ثابت کارت اعتباری ۲ میلیونی می‌گیرند
  • شمار جان‌باختگان الکل در فارس به ۹۰ نفر رسید
  • واکنش سازمان قضائی به ادعایی درباره سقوط هواپیمای اوکراینی
  • hrsACE2؛ کشف دارویی احتمالی کرونا توسط دانشمندان کانادا
  • ویروس کرونا ۷ روز در سطح خارجی ماسک می‌ماند
  • ابلاغیه جدید به تاکسی‌ها: فقط دو مسافر در صندلی عقب سوار شوند
  • روزنامه جوان: «من و تو» چطور با «پایتخت» هماهنگ بود؟
  • مرحله دوم بسته معیشتی آخر فروردین پرداخت می‌شود
  • آذری جهرمی: فیلترینگ به کیفیت اینترنت ضربه زده است
  • افزایش حقوق بازنشسته‌ها به ۳۰ درصد رسید
  • محیط کار امن در ایران خودرو برای تولید فراهم است
  • اختصاص اعتبار یک میلیون تومانی به خانواده‎های یارانه‎بگیر
  • حمله موشکی به یک شرکت نفتی آمریکایی در عراق
  • ماجرای تردد خودرو‌های با پلاک‌های غیربومی در تهران
  • ببر هم کرونا گرفت
  • کابوس ترامپ در ایالت ویسکانسین
  • شرطِ نوبخت برای همسان‌سازی حقوق بازنشستگان تامین اجتماعی
  • هزینه‌های ارزش افزوده چه زمانی به مشترکان برمی‌گردد؟
  • چگونه در محیط کار از کرونا در امان بمانیم؟(فیلم)
  • قربانیان کرونا در آمریکا به بیش از ۹۰۰۰ تن رسید
  • وزارت علوم: الزامی به حضور فیزیکی دانشجویان در دانشگاه‌ها نیست
  • ادعای جدید درباره منشأ کرونا؛ پای یک زن در میان است!
  • نخست‎وزیر انگلیس به علت کرونا به بیمارستان منتقل شد
  • Ad