آسیب پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم میکند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به بروز رسانی کنند.
به گزارش کرج رسا، محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی های انجام شده دریافته و اعلام کردهاند که هنوز خیل عظیمی از رایانه های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب پذیرند، به گونه ای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایکروسافت به عنوان توسعه دهنده سیستم عامل ویندوز، به تازگی نسخه بروزرسانیشده ویندوز ۱۰ را برای کاربران رایانه های ویندوزی منتشر و ارائه کرده و انتظار میرود که حداقل این نسخه جدید توانایی سیستم های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی این طور که از یافته های تحقیقات پژوهشگران امنیتی پیداست، به نظر میرسد ویندوز همچنان حفرههای امنیتی متعددی برای هکرها دارد و به آنها این امکان را میدهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه های مختلف ویندوز استفاده میکنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه های خود سوء استفاده کنند.
به تازگی یک آسیب پذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیب پذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحتالشعاع قرار دهد. از جمله تایید اعتبار در سیستم عاملهای ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیرهشده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرمافزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوء استفاده از این آسیب پذیری هستند. مهاجمان میتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، بهطوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی میشود.
یکی از پتانسیل های حمله، ارتباطات HTTPSاست. مهاجم میتواند با جعل گواهی نامه ارتباط SSL کلاینت را بهاشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به کابران توصیه کرده که در اسرع وقت به بهروزرسانی سیستمهای عامل اقدام کنند.
-
افزایش ۲۲ درصدی اهدای خون در تاسوعا و عاشورا در البرز
افزایش ۲۲ درصدی اهدای خون در تاسوعا و عاشورا در البرز
-
یک هزار نفر مددجوی بهزیستی فردیس بیمه اجتماعی می شوند
یک هزار نفر مددجوی بهزیستی فردیس بیمه اجتماعی می شوند
-
استاندار البرز از مرکز کنترل ماهواره های فضا پیما در کرج بازدید کرد
استاندار البرز از مرکز کنترل ماهواره های فضا پیما در کرج بازدید کرد
-
ممنوعیت حمل علم در مراسم سوم امام در محدوده بلوار امامزاده حسن (ع)
ممنوعیت حمل علم در مراسم سوم امام در محدوده بلوار امامزاده حسن (ع)
-
مشاور زلنسکی: روسیه از پهپادهای ایرانی در جنگ اوکراین استفاده میکند
مشاور زلنسکی: روسیه از پهپادهای ایرانی در جنگ اوکراین استفاده میکند
-
اختلال در تلفن ثابت، سیار و اینترنت خانگی ساکنین مشکین دشت
اختلال در تلفن ثابت، سیار و اینترنت خانگی ساکنین مشکین دشت
-
عامل تصادف عمدی رجایی شهر کرج به مراجع قضایی معرفی شد
عامل تصادف عمدی رجایی شهر کرج به مراجع قضایی معرفی شد
-
فیلم منتشر شده مدرسه شنا پری دریایی البرز مربوط به ۲سال قبل است
فیلم منتشر شده مدرسه شنا پری دریایی البرز مربوط به ۲سال قبل است
-
کم توجهی به تزریق واکسن سبب افزایش ابتلا به کرونا در البرز شده است
کم توجهی به تزریق واکسن سبب افزایش ابتلا به کرونا در البرز شده است
-
برخورد “بی ام و” با پراید پارک شده یک کشته برجا گذاشت
برخورد “بی ام و” با پراید پارک شده یک کشته برجا گذاشت
-
برخورد تیبا با موتورسیکلت یک کشته و یک مجروح برجای گذاشت
برخورد تیبا با موتورسیکلت یک کشته و یک مجروح برجای گذاشت
-
شهرداری کرج اتوبوس رایگان در اختیار عزاداران حسینی قرار می دهد
شهرداری کرج اتوبوس رایگان در اختیار عزاداران حسینی قرار می دهد
-
مجوزی برای فعالیت تحت عنوان مدرسه پری دریایی در البرز صادر نشده است
مجوزی برای فعالیت تحت عنوان مدرسه پری دریایی در البرز صادر نشده است
-
ورود خودروها به محدوده دسته های عزاداری البرز ممنوع است
ورود خودروها به محدوده دسته های عزاداری البرز ممنوع است
-
شورای حل اختلاف تخصصی رسانه و مطبوعات در استان البرز ایجاد می شود
شورای حل اختلاف تخصصی رسانه و مطبوعات در استان البرز ایجاد می شود
-
مراسم تشییع و خاکسپاری شهید مدافع حرم عباس آسمیه در کرج + فیلم
مراسم تشییع و خاکسپاری شهید مدافع حرم عباس آسمیه در کرج + فیلم
-
ورود دادستانی کرج به موضوع خشکاندن درختان در جاده مخصوص کرج
ورود دادستانی کرج به موضوع خشکاندن درختان در جاده مخصوص کرج
ابزارهای کاربردی
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نامرتبط با متن خبر،تکرار نظر دیگران،توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی ، افترا و توهین به مسٔولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.