میتوان گفت هیچ چیز به اندازه اینکه «آژانس امنیت ملی آمریکا» (NSA) نسبت به وجود نقص امنیتی در سیستم عامل ویندوز مایکروسافت هشدار بدهد، ترسناک نباشد. این سازمان اطلاعاتی یک نقص امنیتی به شدت خطرناک در ویندوز شناسایی کرده که به اندازهای آن را برای امنیت آمریکا تهدید کننده ارزیابی کرده، از استفاده پنهانی از آن صرف نظر کرده و از مایکروسافت خواستار رفع آن شده است.
به نوشته وب سایت KrebsonSecurity، این نقص امنیتی در فایل crypt32.dll نهفته که یکی از ماژولهای ویندوز است و تابعهای مرتبط با گواهیهای دیجیتال و پیامهای رمزنگاری API های CryptoAPI را اجرا میکند. Krebs میگوید CryptoAPI به توسعه دهندگان این امکان را میدهد تا امنیت اپلیکیشن های ویندوزی خود را با رمزنگاری تقویت کنند. در صورتی که هکرها بتوانند در فایل crypt32.dll مداخله کنند، امکان جعل گواهی دیجیتال برای بدافزارها وجود دارد تا از این طریق از نگاه آنتی ویروسها پنهان بمانند که به وضوح بسیار خطرناک است.
همچنین این وب سایت میگوید نقص امنیتی مورد بحث به امنیت دیگر اجزای ویندوز؛ از جمله اعتبار سنجی و محافظت از دادههای حساس فرستاده شده از طریق مرورگرهای داخلی Microsoft Edge و Internet Explorer لطمه می زند.
با اینکه Krebs احتمال داده کلیه نسخههای فعلی ویندوز حاوی حفره امنیتی خطرناک فایل crypt32.dll باشند، اما NSA وجود آن را تنها در ویندوز 10 و ویندوز سرور 2016 تأیید کرده است. در هر صورت بهتر است آخرین آپدیتهای منتشر شده برای ویندوز را نصب کنید تا از حملات احتمالی در امان بمانید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت