رهاتل

ویندوز خویش را سریعا آپدیت كنید

ویندوز خویش را سریعا آپدیت كنید به گزارش رهاتل صدمه پذیری جدیدی در ویندوز كشف شده كه امكان شنود ارتباطات را برای مهاجمان فراهم می آورد و بنابراین سفارش شده كاربران این سیستم عامل، سریعا مبادرت به به روزرسانی كنند.


به گزارش رهاتل به نقل از ایسنا، پژوهشگران فعال در حوزه امنیت سایبری با جدیدترین بررسی های انجام شده دریافته و اعلام نموده اند كه هنوز خیل عظیمی از كامپیوتر های شخصی مبتنی بر سیستم عامل ویندوز در مقابل حملات بدافزاری صدمه پذیرند، به شكلی كه در صورت تلاش هكرها به انتشار یك بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هكرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایكروسافت بعنوان توسعه دهنده سیستم عامل ویندوز، اخیرا نسخه به روزرسانی شده ویندوز ۱۰ را برای كاربران كامپیوتر های ویندوزی منتشر و عرضه كرده و انتظار می رود كه حداقل این نسخه جدید توانایی سیستم های كامپیوتر برای مقابله با حملات بدافزاری در كامپیوتر را تقویت كرده و بهبود ببخشد ولی این طور كه از یافته های تحقیقات پژوهشگران امنیتی پیداست، بنظر می رسد ویندوز همچنان حفره های امنیتی مختلفی برای هكرها دارد و به آنها این امكان را می دهد با انتشار بدافزارهای موردنظر خود، به سیستم كامپیوتر كاربران مختلفی كه از نسخه های مختلف ویندوز استفاده می نمایند، حمله كرده و اطلاعات قربانیان را به سرقت ببرند و از آن بمنظور اهداف و انگیزه های خود سوءاستفاده كنند.
اخیرا یك آسیب پذیری در یك مؤلفه ‫ویندوز كشف شده كه وظیفه كنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه دهندگان عرضه می دهد كه می توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این صدمه پذیری بحرانی می تواند تعداد زیادی از عملكردهای ویندوز را تحت الشعاع قرار دهد. همچون تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسكتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر مایكروسافت اج و اینترنت اكسپلرور و حتی تعداد زیادی از نرم افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این صدمه پذیری هستند. مهاجمان می توانند با سوءاستفاده از crypt32.dll بدافزارها و كدهای مخرب خویش را با امضای دیجیتال جعلی یك شركت معتبر و امضا كنند، بطوریكه بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.
یكی از پتانسیل های حمله، ارتباطات HTTPSاست. مهاجم می تواند با جعل گواهی نامه ارتباط SSL كلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود كند. البته شركت مایكروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر نموده است. بنا بر این مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) به كابران سفارش كرده كه در اسرع وقت به به روزرسانی سیستم های عامل اقدام نمایند.



1398/10/27
15:26:23
5.0 / 5
4945
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۴ بعلاوه ۳
RahaTel
rahatel.ir - حقوق مادی و معنوی سایت رهاتل محفوظ است

رهاتل

مخابرات و ارتباطات