به گزارش خط رند ۹۱۲ صدمه پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم می آورد و بنابراین سفارش شده کاربران این سیستم عامل، سریعا مبادرت به به روزرسانی کنند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی های انجام شده دریافته و اعلام نموده اند که هنوز خیل عظیمی از کامپیوتر های شخصی مبتنی بر سیستم عامل ویندوز در مقابل حملات بدافزاری صدمه پذیرند، بگونه ای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایکروسافت بعنوان توسعه دهنده سیستم عامل ویندوز، اخیرا نسخه به روزرسانی شده ویندوز ۱۰ را برای کاربران کامپیوتر های ویندوزی منتشر و عرضه کرده و انتظار می رود که حداقل این نسخه جدید توانایی سیستم های کامپیوتر برای مقابله با حملات بدافزاری در کامپیوتر را تقویت کرده و بهبود ببخشد ولی این طور که از یافته های تحقیقات پژوهشگران امنیتی پیداست، به نظر می آید ویندوز همچنان حفره های امنیتی گوناگونی برای هکرها دارد و به آنها این امکان را می دهد با انتشار بدافزارهای موردنظر خود، به سیستم کامپیوتر کاربران گوناگونی که از نسخه های مختلف ویندوز استفاده می نمایند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه های خود سوءاستفاده کنند.
اخیرا یک آسیب پذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه دهندگان عرضه می دهد که می توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این صدمه پذیری بحرانی می تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. همچون تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این صدمه پذیری هستند. مهاجمان می توانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خویش را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به صورتی که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.
یکی از پتانسیل های حمله، ارتباطات HTTPSاست. مهاجم می تواند با جعل گواهی نامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر نموده است. بنابراین مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کابران سفارش کرده که در اسرع وقت به به روزرسانی سیستم های عامل اقدام نمایند.