آژانس امنیت ملی ایالات‌ متحده نقص امنیتی مهم ویندوز 10 را کشف کرد

مایکروسافت وصله‌ی امنیتی جدیدی برای نقصی خطرناک منتشر کرده که صدها میلیون کاربر ویندوز ۱۰ را به‌خطر می‌انداخت.

آژانس امنیت ملی ایالات متحده (NSA) به‌تازگی نقص امنیتی جدیدی به‌نام CVE-2020-0601 در ویندوز ۱۰  کشف کرد که این نقص می‌تواند کاربران را درمعرض خطرهای بزرگی چون نظارت و اختلال قرار دهد. البته طبق این گزارش‌ها، ظاهرا آژانس امنیت ایالت متحده روش خود را تغییر داده است؛ زیرا در گذشته، این آژانس به‌محض کشف حفره امنیتی، آن را برای جاسوسی یا استفاده‌ی خود نگه می‌داشت که از میان چنینی مواردی، می‌توان به نقص امنیتی WannaCry و EternalBlue در ویندوز ۱۰ اشاره کرد. بااین‌حال، این آسیب‌پذیری را گزارش و آن را نقصی جدی ارزیابی کرده است.

NSA تأیید کرد این آسیب‌پذیری و نقص جدید روی ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تأثیر می‌گذارد. درواقع، آسیب‌پذیری ذکرشده در بخش رمزنگاری‌شده‌ی ویندوز، معروف به (CryptoAPI (Crypt32.dll، کشف شده است. این مؤلفه عملکردهای مختلفی دارد که یکی از آن‌ها به توسعه‌دهندگان امکان امضای دیجیتالی در نرم‌افزارها را می‌دهد؛ درنتیجه ممکن است به مهاجمان اجازه دهد نرم‌افزارهای قانونی را جعل و نرم‌افزارهای مخرب مانند باج‌افزارها را اجرا کنند و به سیستم کامپیوتری آسیب برسانند.

درواقع نقص امنیتی جدید به مهاجمان امکان می‌دهد بدافزارهای خود را پشت امضای دیجیتال قانونی مخفی کنند و با مخفی‌شدن از آنتی‌ویروس‌ها به میلیون‌ها کاربر آسیب برسانند. CERT-CC، مرکز افشای نقص‌های امنیتی در دانشگاه کارنگی ملون، اعلام کرد این اشکال می‌تواند برای رهگیری و تغییر ارتباطات HTTPS نیز استفاده شود. افزون‌براین، احتمال دارد این نقص به اطلاعات حساس کاربران در مرورگرهای Edge و Internet explorer نیز صدمه بزند.

اشکال امنیتی ویندوز ۱۰

درواقع، آژانس امنیت ملی ایالات متحده پس از کشف این حفره، این آسیب‌پذیری را با جزئیات به مایکروسافت گزارش کرده است. به‌گفته‌ی مایکروسافت، هنوز مدرکی برای اثبات سوءاستفاده مهاجمان از این اشکال کشف نشده است. این شرکت نقص امنیتی جدید خود را بسیار مهم معرفی کرده است. به‌طور‌کلی، این خبر خوشحال‌کننده‌ای است که پس از کشف حفره‌ی امنیتی مذکور، سریعا گزارش و راه‌حل‌هایی برای آن ارائه شده است؛ زیرا اگر از این حفره سوءاستفاده می‌شد، کاربران زیادی درمعرض خطر قرار می‌گرفتند و حملات جدی در انتظار کاربران بود. 

خوشبختانه مایکروسافت امروز به‌روزرسانی امنیتی خود را برای کاربران Windows 10 و Windows Server 2016 منتشر کرده و از تمامی کاربران خواسته است هرچه‌زودتر این به‌روزرسانی را در سیستم‌عامل‌های خود انجام دهند. NSA نیز به همه‌ی کاربران توصیه کرده است در اسرع وقت از وصله‌ی امنیتی جدید ویندوز استفاده کنند تا از خطرهای احتمالی این نقص در امان بمانند.

کاربرانی که از قبل سیستم خود را به‌روزرسانی کرده‌اند یا به‌صورت خودکار ویندوز ۱۰ را به‌روزرسانی می‌کنند، از این آسیب‌پذیری در امان خواهند بود؛ درنتیجه، کاربرانی که هنوز این کار را انجام نداده‌اند، باید هرچه‌زودتر اقدام کنند. ویندوز ۱۰ یکی از پرکاربردترین سیستم‌‌عامل‌‌های جهان است که بیش از ۹۰۰ میلیون کاربر دارد و این وصله‌ی امنیتی خبر مسرت‌بخشی برای نجات میلیون‌ها کاربر بوده است.


از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید