آسیب پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم میکند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به بروز رسانی کنند.
به گزارش کرج رسا، محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی های انجام شده دریافته و اعلام کردهاند که هنوز خیل عظیمی از رایانه های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب پذیرند، به گونه ای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایکروسافت به عنوان توسعه دهنده سیستم عامل ویندوز، به تازگی نسخه بروزرسانیشده ویندوز ۱۰ را برای کاربران رایانه های ویندوزی منتشر و ارائه کرده و انتظار میرود که حداقل این نسخه جدید توانایی سیستم های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی این طور که از یافته های تحقیقات پژوهشگران امنیتی پیداست، به نظر میرسد ویندوز همچنان حفرههای امنیتی متعددی برای هکرها دارد و به آنها این امکان را میدهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه های مختلف ویندوز استفاده میکنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه های خود سوء استفاده کنند.
به تازگی یک آسیب پذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیب پذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحتالشعاع قرار دهد. از جمله تایید اعتبار در سیستم عاملهای ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیرهشده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرمافزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوء استفاده از این آسیب پذیری هستند. مهاجمان میتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، بهطوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی میشود.
یکی از پتانسیل های حمله، ارتباطات HTTPSاست. مهاجم میتواند با جعل گواهی نامه ارتباط SSL کلاینت را بهاشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به کابران توصیه کرده که در اسرع وقت به بهروزرسانی سیستمهای عامل اقدام کنند.
-
دیدار رئیس سازمان دامپزشکی با نماینده ولی فقیه در وزارت جهادکشاورزی
دیدار رئیس سازمان دامپزشکی با نماینده ولی فقیه در وزارت جهادکشاورزی
-
متخصصان صنعت هستهای گامبهگام با همتایان جهانی خود در حال حرکت هستند
متخصصان صنعت هستهای گامبهگام با همتایان جهانی خود در حال حرکت هستند
-
طرح قرارگاه اجتماعی با محوریت مردم/ تحولی جدی در محلات کمبرخوردار البرز
طرح قرارگاه اجتماعی با محوریت مردم/ تحولی جدی در محلات کمبرخوردار البرز
-
انتشار تصاویر متهم به سرقت موبایل در کرج / مالباختگان شناسایی کنند
انتشار تصاویر متهم به سرقت موبایل در کرج / مالباختگان شناسایی کنند
-
آدم ربایی و دستدرازی به ۳۰ زن تهرانی | جوان موتورسوار یک شیطان بود
آدم ربایی و دستدرازی به ۳۰ زن تهرانی | جوان موتورسوار یک شیطان بود
-
هشدار سطح زرد و پیش بینی بارش تندری و تندباد برای البرز
هشدار سطح زرد و پیش بینی بارش تندری و تندباد برای البرز
-
مهندس جوان معاون مدیرکل شرکت توزیع برق استان البرز شد
مهندس جوان معاون مدیرکل شرکت توزیع برق استان البرز شد
-
روایت حمله موشکی رژیم بعثی عراق به منطقه اسلام آباد کرج
روایت حمله موشکی رژیم بعثی عراق به منطقه اسلام آباد کرج
-
خوشبختانه شهروندان از جشنواره لاله ها استقبال خوبی داشتند
خوشبختانه شهروندان از جشنواره لاله ها استقبال خوبی داشتند
-
جمع آوری ۱۰۰ هزار تبعه خارجی غیر مجاز در استان البرز
جمع آوری ۱۰۰ هزار تبعه خارجی غیر مجاز در استان البرز
-
صنعت البرز در مسیر تحقق شعار سال / احیای ۱۲۰ کارخانه راکد
صنعت البرز در مسیر تحقق شعار سال / احیای ۱۲۰ کارخانه راکد
-
محیط زیست البرز با رد شایعه حضور پلنگ، از مردم خواست به منابع رسمی اعتماد کنند
محیط زیست البرز با رد شایعه حضور پلنگ، از مردم خواست به منابع رسمی اعتماد کنند
-
عضو اتاق بازرگانی البرز: سرمایه گذاران نیازمند حمایت هستند
عضو اتاق بازرگانی البرز: سرمایه گذاران نیازمند حمایت هستند
-
آغاز جمع آوری سگ های بلاصاحب ماهدشت به درخواست شهروندان
آغاز جمع آوری سگ های بلاصاحب ماهدشت به درخواست شهروندان
-
آزاد شدن ورود موبایل به جلسات امتحانی دانشگاه آزادرئیس دانشگاه آزاد اسلامی گفت: بزودی شاهد
آزاد شدن ورود موبایل به جلسات امتحانی دانشگاه آزادرئیس دانشگاه آزاد اسلامی گفت: بزودی شاهد ورود موبایل به جلسات امتحان واحدهای دانشگاه آزاد خواهیم بود.
-
برکناری دکتر دبیری از سمت معاونت پارلمانی رئیس جمهور
برکناری دکتر دبیری از سمت معاونت پارلمانی رئیس جمهور
-
پیام تبریک رئیس سازمان دامپزشکی به رئیس جدید سازمان نظام دامپزشکی
پیام تبریک رئیس سازمان دامپزشکی به رئیس جدید سازمان نظام دامپزشکی
-
خطر مسمومیت با نوبرانه بهار؛ مراقب مصرف این نوع چغاله ها باشید
خطر مسمومیت با نوبرانه بهار؛ مراقب مصرف این نوع چغاله ها باشید
-
رگبار، رعد و برق، تگرگ و وزش باد شدید؛ هشدار هواشناسی برای ارتفاعات البرز
رگبار، رعد و برق، تگرگ و وزش باد شدید؛ هشدار هواشناسی برای ارتفاعات البرز
-
نامزد ارسطو در پایتخت ۷ کیست؟ + عکس های شخصی و بیوگرافی شیوا مکینیان
نامزد ارسطو در پایتخت ۷ کیست؟ + عکس های شخصی و بیوگرافی شیوا مکینیان
-
جزئیات وام ضروری ۵۰ میلیونی بازنشستگان؛ ثبت نام از ۱۷ فروردین
جزئیات وام ضروری ۵۰ میلیونی بازنشستگان؛ ثبت نام از ۱۷ فروردین
ابزارهای کاربردی
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نامرتبط با متن خبر،تکرار نظر دیگران،توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی ، افترا و توهین به مسٔولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.