کشف آسیبپذیری جدید در ویندوز با امکان اجرای بدافزار روی رایانه فرد قربانی
مایکروسافت بهتازگی وجود نوعی آسیبپذیری را ویندوز، رسانهای کرده است. این نوع آسیبپذیری که از آن با نام RCE (مخفف Remote Code Execution بهمعنی اجرای کد از راه دور) یاد میشود ظاهرا در تمامی نسخههای موردپشتیبانی ویندوز کشف شده است. رسانهی تککرانچ در گزارشی جداگانه میگوید در شمار محدودی از حملات هدفمند هکری از این آسیبپذیری بهرهبرداری شده است. اگر هکر بتواند با موفقیت به سیستمها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانهی قربانی پیدا خواهد کرد.
ظاهرا آسیبپذیری موردبحث ویندوز در ابزار Adobe Type Manager Library پیدا شده است؛ این ابزار به ویندوز برای رندر کردن فونتها کمک میکند. در اطلاعیهی منتشرشده از سوی مایکروسافت آمده است: «هکر میتواند از چندین روش به بهرهبرداری از آسیبپذیری موردبحث بپردازد. برای مثال او میتواند کاربر را به بازکردن سندی دستکاریشده یا مشاهدهی آن در صفحهی Windows Preview متقاعد کند». مایکروسافت به آسیبپذیریهای کشفشده در محصولاتش ردهبندی خاصی اعطا میکند. ردموندیها میگویند این آسیبپذیری جدید در دستهی آسیبپذیریهای «بحرانی» قرار میگیرد. آسیبپذیریهای بحرانی خطرناکترین نوع از آسیبپذیریها هستند و بالاترین ردهبندی را بهخود اختصاص میدهند.
در حال حاضر هیچگونه بهروزرسانی از سوی مایکروسافت برای رفع آسیبپذیری جدید ویندوز منتشر نشده است. بااینحال نمایندگان مایکروسافت میگویند بهروزرسانیهایی که برای حل آسیبپذیریهای امنیتی در دسترس قرار میگیرند همواره جزوی از «بهروزرسانی سهشنبه» هستند. بهروزرسانی موردبحث همیشه در دومین سهشنبهی هر ماه منتشر میشود. با نگاهی بهتقویم متوجه میشویم که انتشار بهروزرسانی سهشنبهی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است. این یعنی از لحاظ تئوی آسیبپذیری جدید ویندوز تا آن زمان رفع نخواهد شد؛ اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.
مایکروسافت در بیانیهی جدیدش که بهصورت اختصاصی در اختیار رسانهی ورج قرار داده است باری دیگر روی خط مشی همیشگی خود برای انتشار منظم «بهروزرسانی سهشنبه» تأکید میکند. این شرکت هنوز بهصورت رسمی مشخص نکرده است که قصد دارد در چه تاریخی بهروزرسانی جدید ویندوز را برای رفع آسیبپذیری جدید در دسترس قرار دهد. ردموندیها در اطلاعیهی جدیدشان برخی راهحلهای موقتی را ارائه دادهاند. برای مثال کاربران میتوانند فعلا صفحات Preview Pane و Details Pane را در ویندوز اکسپلورر (Windows Explorer) غیرفعال کنند.
شما کاربران زومیت چه دیدگاهی دررابطهبا آسیبپذیری جدید ویندوز دارید؟