به گزارش خبرنگار ایمنا، مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) از شناسایی چند نقطه آسیب پذیر امنیتی در سیستم عامل ویندوز خبر داد و اعلام کرد که چندین نقطه آسیب پذیر در نسخه های پشتیبانی شده مایکروسافت ویندوز قرار دارد که به مهاجمان قدرت کنترل سیستم هدف از راه دور را می دهد.
این نقاط آسیب پذیر یک شاخص از سطح ارتقا یافته دسترسی به هسته ویندوز است که تمامی نسخه های کارگزار و مشتری ویندوز را تحت تاثیر قرار می دهد و ویندوز ۱۰ و ویندوز سرور از جمله آن است.
مهاجم می تواند از این نقطه آسیب پذیر در ایجاد اختلال در حافظه مدیریت سیستم عامل استفاده کند و قابلیت اجرای کد دلخواه برای مهاجم در حالت هسته ویندوز به وجود می آید که مهاجم می تواند با این کار، برنامه نصب کند، داده ها را مشاهده، ارسال یا حذف کند و یا در حساب های کاربری تغییرات کلیدی به وجود بیاورد.
به گفته مایکروسافت، این نقص امنیتی اخیرا مورد سوءاستفاده قرار گرفته است، اما با توجه به اینکه به صورت عمومی افشا نشده است، تاثیر آن به میزان قابل توجهی کاهش یافته است و تا کنون گزارشی از ورود به سیستم کاربران از این طریق ثبت نشده است.
رضا سلمانی، کارشناس برنامه نویسی و رایانه در این باره به خبرنگار ایمنا می گوید: این نقطه امنیتی مهم به مهاجم اختیار اجرای کد دلخواه در ویندوز را می دهد و البته رایانه هایی که به اینترنت متصل نیستند، نباید نگران این ضعف امنیتی ویندوز باشند.
وی ادامه می دهد: این ضعف امنیتی فاحش ویندوز هایی که به صورت کامل پیکر بندی شده اند را در خطر قرار می دهد و این حمله صرفا بستگی به درخواست های بدون احراز هویتی دارد که به بهانه به روز رسانی ویندوز و سیستم عامل به کاربران ارسال می شود.
سلمانی خاطر نشان می کند: به روز رسانی سیستم عامل ویندوز از محل سایت اصلی مایکروسافت می تواند این نقاط ضعف امنیتی را از بستر ویندوز پاک کند و لازم است تا کاربران سیستم عامل خود را به آخرین نسخه مایکروسافت متصل کنند.
نظر شما