مایکروسافت وصلهی امنیتی جدیدی برای نقصی خطرناک منتشر کرده که صدها میلیون کاربر ویندوز ۱۰ را بهخطر میانداخت.
آژانس امنیت ملی ایالات متحده (NSA) بهتازگی نقص امنیتی جدیدی بهنام CVE-2020-0601 در ویندوز ۱۰ کشف کرد که این نقص میتواند کاربران را درمعرض خطرهای بزرگی چون نظارت و اختلال قرار دهد. البته طبق این گزارشها، ظاهرا آژانس امنیت ایالت متحده روش خود را تغییر داده است؛ زیرا در گذشته، این آژانس بهمحض کشف حفره امنیتی، آن را برای جاسوسی یا استفادهی خود نگه میداشت که از میان چنینی مواردی، میتوان به نقص امنیتی WannaCry و EternalBlue در ویندوز ۱۰ اشاره کرد. بااینحال، این آسیبپذیری را گزارش و آن را نقصی جدی ارزیابی کرده است.
NSA تأیید کرد این آسیبپذیری و نقص جدید روی ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تأثیر میگذارد. درواقع، آسیبپذیری ذکرشده در بخش رمزنگاریشدهی ویندوز، معروف به (CryptoAPI (Crypt32.dll، کشف شده است. این مؤلفه عملکردهای مختلفی دارد که یکی از آنها به توسعهدهندگان امکان امضای دیجیتالی در نرمافزارها را میدهد؛ درنتیجه ممکن است به مهاجمان اجازه دهد نرمافزارهای قانونی را جعل و نرمافزارهای مخرب مانند باجافزارها را اجرا کنند و به سیستم کامپیوتری آسیب برسانند.
درواقع نقص امنیتی جدید به مهاجمان امکان میدهد بدافزارهای خود را پشت امضای دیجیتال قانونی مخفی کنند و با مخفیشدن از آنتیویروسها به میلیونها کاربر آسیب برسانند. CERT-CC، مرکز افشای نقصهای امنیتی در دانشگاه کارنگی ملون، اعلام کرد این اشکال میتواند برای رهگیری و تغییر ارتباطات HTTPS نیز استفاده شود. افزونبراین، احتمال دارد این نقص به اطلاعات حساس کاربران در مرورگرهای Edge و Internet explorer نیز صدمه بزند.
درواقع، آژانس امنیت ملی ایالات متحده پس از کشف این حفره، این آسیبپذیری را با جزئیات به مایکروسافت گزارش کرده است. بهگفتهی مایکروسافت، هنوز مدرکی برای اثبات سوءاستفاده مهاجمان از این اشکال کشف نشده است. این شرکت نقص امنیتی جدید خود را بسیار مهم معرفی کرده است. بهطورکلی، این خبر خوشحالکنندهای است که پس از کشف حفرهی امنیتی مذکور، سریعا گزارش و راهحلهایی برای آن ارائه شده است؛ زیرا اگر از این حفره سوءاستفاده میشد، کاربران زیادی درمعرض خطر قرار میگرفتند و حملات جدی در انتظار کاربران بود.
خوشبختانه مایکروسافت امروز بهروزرسانی امنیتی خود را برای کاربران Windows 10 و Windows Server 2016 منتشر کرده و از تمامی کاربران خواسته است هرچهزودتر این بهروزرسانی را در سیستمعاملهای خود انجام دهند. NSA نیز به همهی کاربران توصیه کرده است در اسرع وقت از وصلهی امنیتی جدید ویندوز استفاده کنند تا از خطرهای احتمالی این نقص در امان بمانند.
کاربرانی که از قبل سیستم خود را بهروزرسانی کردهاند یا بهصورت خودکار ویندوز ۱۰ را بهروزرسانی میکنند، از این آسیبپذیری در امان خواهند بود؛ درنتیجه، کاربرانی که هنوز این کار را انجام ندادهاند، باید هرچهزودتر اقدام کنند. ویندوز ۱۰ یکی از پرکاربردترین سیستمعاملهای جهان است که بیش از ۹۰۰ میلیون کاربر دارد و این وصلهی امنیتی خبر مسرتبخشی برای نجات میلیونها کاربر بوده است.
پاسخ ها