,

نقص امنیتی ویندوز ۱۰ در آپدیت جدید برطرف نشده است

نقص امنیتی ویندوز 10 و ویندوز سرور

یک متخصص امنیتی در گوگل می گوید که مایکروسافت نتوانسته است نقص امنیتی ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ را به درستی برطرف کند. این نقص امنیتی برروی سرویس ذخیره ساز ویندوز Windows Storage Services تاثیر می گذارد. این قسمت، بخشی از  هسته اصلی سیستم عامل بوده که مسئولیت انتقال فایل ها و ذخیره سازی آنها را دارد. چنانچه بخواهیم دقیق تر بگوییم این آسیب پذیری برروی کارکرد “SvcMoveFileInheritSecurity” تاثیر گذاشته که هرباری که ویندوز ۱۰ می خواهد فایلی را جا به جا کند از آن استفاده می کند.

نقص امنینی ویندوز به هکرها اجازه می دهد به سادگی دسترسی ادمین بگیرند

در ماه نوامبر میلادی سال گذشته آقای جیمز فورشاو مهندس امنیتی گوگل یک روشی را کشف کرد که از طریق آن می تواند در ویندوز به یک کاربر دسترسی بالاتر بدهد.

این آسیب پذیری ویندوز که به نام CVE-2018-0826  مشهور است، به مهاجمین و هکرها اجازه می دهد تا فایل ها را در قسمتی که در حالت عادی نباید آنجا کپی شوند مانند پوشه \Windows انتقال دهد. از آنجاییکه فایل اکنون در قسمتی قرار دارد که بعضی اوقات پوشه های دیگر و حتی خود سیستم عامل از آن پوشه ها به صورت اتوماتیک اجرا می شوند، می تواند باگی خوب برای دسترسی سطح ادمین به آن سیستم عامل ویندوز باشد.

مایکروسافت تنها یکی از دو روش سو استفاده را پچ یا وصله کرده است

کارشناس امنیتی گوگل می گوید که در گزارش های ارسالی به مایکروسافت ۲ روش سو استفاده از این آسیب پذیری را گفته شده است. اما مایکروسافت تنها یکی از آنها را در آپدیت جدید خود برطرف کرده است. علارقم اینکه آقای فورشاو تلاش بسیار زیادی برای حل این مشکل و شناسایی آن انجام داده بود، وقتی که مایکروسافت هفته گذشته تنها یکی از این آسیب پذیری های ویندوز ۱۰ و ویندوز سرور ۲۰۱۶  را برطرف کرده است بسیار ناامید و متعجب شد.

این کارشناس امنیتی گوگل می گوید با وجود وصله جدید امنیتی مایکروسافت که اخیرا منتشر شد،  کاربران ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ همچنان در مقابل CVE-2018-0826 آسیب پذیر هستند.

خبر خوب این است که ورژن های قدیمی تر ویندوز مانند نسخه ۸.۱ و قبل از آن از این آسیب پذیری در امان هستند و از طریق آنها نمی توان از راه دور به سیستم کاربران دسترسی پیدا کرد.

کارشناس گوگل می گوید که ” مشکل این است که با این آسیب پذیری امنیتی، هر کاربر معمولی می تواند سطح دسترسی خود را تا سطح ادمین بالا ببرد. با این وجود برای سواستفاده، کدها قبلا باید توسط کاربر معمولی یا بدافزار برروی کامپیوتر قربانی اجرا شوند.” یعنی برای اینکه بتوان این عملیات را انجام داد باید سیستم عامل ویندوز ۱۰ از قبل توسط بد افزارها آلوده شده باشد. پس از اینکه ویندوز آلوده شد، حالا کار برای هکرها بسیار آسان است تا بتوانند به راحتی به آن نفوذ کرده و به آنچه می خواهند برسند.

احتمالا شرکت مایکروسافت در آپدیت بعدی خود این نقص امنیتی را پوشش دهد ولی شاید برای برخی از کاربران این اقدام کمی دیر باشد.

پیشنهاد می کنیم که همیشه ویندوز خود را به روز نگه دارید و از نسخه های منسوخ شده ویندوز مانند ویندوز XP و نسخه های قبل از آن به هیچ وجه استفاده نکنید. زیرا این نسخه ها دیکر توسط مایکروسافت پشتیبانی نمی شوند و برای نقص های امنیتی آنها هیچگونه وصله ای ارائه نمی دهند. همچنین حتما از یک آنتی ویروس قوی برروی کامپیوترهای خود استفاده کنید تا اجازه وجود این بدافزار را به کامپیوتر شما ندهد. زیرا اگر بد افزار نتواند کامپیوتر را آلوده کند، هکرها نیز نمی توانند به اطلاعات شما به راحتی دسترسی پیدا کنند.

مرتبط : MELTDOWN AND SPECTRE بزرگترین نقص امنیتی تمام پردازشگرها

 


نقص امنیتی ویندوز ۱۰ در آپدیت جدید برطرف نشده است


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *