هشدار مایکروسافت به کاربران ویندوزXP
شرکت مایکروسافت مثل روال همیشگی خود، هفته پیش اقدام به انتشار به روز رسانیهای امنیتی و کاربردی برای سیستمعاملها و نرمافزارهای خود کرد. بیشتر بهروزرسانیها امنیتی هستند و آسیبپذیریهای نرمافزارهای مایکروسافت را برطرف میکنند. به گزارش باشگاه خبرنگاران شرکت مایکروسافت، هشت بولتن امنیتی را به منظور برطرف کردن ۲۳ آسیبپذیری در ویندوز، IE و سرور Exchange منتشر کرده است. اولین به روز رسانی MS۱۳-۰۵۹ است که ۱۱ آسیبپذیری مجزا را در IE اصلاح میکند. ۹ آسیبپذیری در رده امنیتی «بحرانی» قرار دارند.
شرکت مایکروسافت مثل روال همیشگی خود، هفته پیش اقدام به انتشار به روز رسانیهای امنیتی و کاربردی برای سیستمعاملها و نرمافزارهای خود کرد. بیشتر بهروزرسانیها امنیتی هستند و آسیبپذیریهای نرمافزارهای مایکروسافت را برطرف میکنند. به گزارش باشگاه خبرنگاران شرکت مایکروسافت، هشت بولتن امنیتی را به منظور برطرف کردن ۲۳ آسیبپذیری در ویندوز، IE و سرور Exchange منتشر کرده است. اولین به روز رسانی MS۱۳-۰۵۹ است که ۱۱ آسیبپذیری مجزا را در IE اصلاح میکند. ۹ آسیبپذیری در رده امنیتی «بحرانی» قرار دارند. این ۹ آسیبپذیری، آسیبپذیریهای تخریب حافظه هستند. دو آسیبپذیری دیگر در رده امنیتی «متوسط» قرار دارند و آسیبپذیریهایی مرتبط با گرفتن بالاترین حق دسترسی و افشای اطلاعات محسوب میشوند. بولتن MS۱۳-۰۶۰ تنها ویندوز XP و ویندوز سرور ۲۰۰۳ را تحت تاثیر قرار میدهد. در صورتی که کاربری یک سند دستکاری شده خاص یا یک صفحه وب را که از فونت OpenType پشتیبانی میکند مشاهده کند، این آسیبپذیری میتواند از راهدور منجر به اجرای کد دلخواه شود. مایکروسافت در سهشنبه اصلاحیه ماه اوت، سه بهروز رسانی غیر امنیتی را نیز منتشر کرده است. اولین اصلاحیه برای ویندوز ۸ و RT است که عملکرد حفاظت در Windows Defender را ارتقا میدهد. دو اصلاحیه دیگر مربوط به ویندوز ۸، RT و سرور ۲۰۱۲ نیز برخی از مشکلات خاص این سیستمعاملها را برطرف میکند. اما خبر جدید برای کاربران ویندوز XP چندان خوشایند نیست. مایکروسافت به کاربران XP هشدار داد در صورتی که پیش از آوریل ۲۰۱۴ به استفاده از این سیستمعامل ۱۲ ساله پایان ندهند، با آسیبپذیریهایی روبهرو خواهند شد که هرگز ترمیم نمیشوند. این هشدار که آخرین هشدار در کمپین دو ساله متقاعد کردن کاربران برای کنار گذاشتن ویندوز XP است، مشابه هشداری است که یکی از اعضای SANS هفته گذشته منتشر و پیشبینی کرد که هکرها آسیبپذیریهای شناسایی شده ویندوز XP را تا زمانی که مایکروسافت پشتیبانی این سیستمعامل را قطع کند، نگاه خواهند داشت و پس از آن به سوءاستفاده از این آسیبپذیریها روی سیستمهای محافظت نشده اقدام خواهند کرد. در اولین ماههای پس از آوریل ۲۰۱۴ با عرضه بهروزرسانیهای امنیتی مایکروسافت، مهاجمان این بهروزرسانیها را مهندسی معکوس و آسیبپذیریها را کشف کرده و روی ویندوز XP اعمال خواهند کرد. در صورتی که ویندوز XP نیز این آسیبپذیریها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوءاستفاده کننده از این آسیبپذیریها در ویندوز XP را تولید کنند. از آن جا که از آن به بعد به روز رسانی امنیتی جدیدی برای ویندوز XP عرضه نخواهد شد، این آسیبپذیریها همواره اصلاح نشده باقی خواهند ماند. مهندسی معکوس اصلاحیهها یک روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است. زمانی که اصلاحیهای عرضه میشود (برای مثال برای ویندوز ۷)، هکرها میتوانند با مقایسه کد نسخههای بهروزرسانی شده و بهروز نشده، تغییرات را شناسایی کرده و به این ترتیب محل وقوع آسیبپذیریها مشخص میشود. در نهایت آنها از این اطلاعات برای شناسایی آسیبپذیریها در ویندوز XP استفاده میکنند. به همین دلیل زمانی که مایکروسافت نقصی را در سیستمعاملی مثل ویندوز ۸ برطرف میکند، به طور همزمان همان آسیبپذیری را در سایر نسخههای سیستمعامل خود نیز اصلاح میکند.
ارسال نظر