می‌توان گفت هیچ چیز به اندازه اینکه «آژانس امنیت ملی آمریکا» (NSA) نسبت به وجود نقص امنیتی در سیستم عامل ویندوز مایکروسافت هشدار بدهد، ترسناک نباشد. این سازمان اطلاعاتی یک نقص امنیتی به شدت خطرناک در ویندوز شناسایی کرده که به اندازه‌ای آن را برای امنیت آمریکا تهدید کننده ارزیابی کرده، از استفاده پنهانی از آن صرف نظر کرده و از مایکروسافت خواستار رفع آن شده است.

به نوشته وب سایت KrebsonSecurity، این نقص امنیتی در فایل crypt32.dll نهفته که یکی از ماژول‌های ویندوز است و تابع‌های مرتبط با گواهی‌های دیجیتال و پیام‌های رمزنگاری API های CryptoAPI را اجرا می‌کند. Krebs می‌گوید CryptoAPI به توسعه دهندگان این امکان را می‌دهد تا امنیت اپلیکیشن های ویندوزی خود را با رمزنگاری تقویت کنند. در صورتی که هکرها بتوانند در  فایل crypt32.dll مداخله کنند، امکان جعل گواهی دیجیتال برای  بدافزارها وجود دارد تا از این طریق از نگاه آنتی ویروس‌ها پنهان بمانند که به وضوح بسیار خطرناک است.

همچنین این وب سایت می‌گوید نقص امنیتی مورد بحث به امنیت دیگر اجزای ویندوز؛ از جمله اعتبار سنجی و محافظت از داده‌های حساس فرستاده شده از طریق مرورگرهای داخلی Microsoft Edge و Internet Explorer لطمه می زند.

با اینکه Krebs احتمال داده کلیه نسخه‌های فعلی ویندوز حاوی حفره امنیتی خطرناک فایل crypt32.dll باشند، اما NSA وجود آن را تنها در ویندوز 10 و ویندوز سرور 2016 تأیید کرده است. در هر صورت بهتر است آخرین آپدیت‌های منتشر شده برای ویندوز را نصب کنید تا از حملات احتمالی در امان بمانید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (3)

  • مهمان - جواد

    برای ویندوز من(ویندوز10 بیلد 1903) 14 ژانویه (2 روز پیش) سه تا آپدیت آمد. فک کنم همین بوده. البته امروز ری استارت کردم فهمیدم.

  • من که چندی قبل چندین گیگ حجم اپدیت درایور ها و اپدیت خود ویندوز 7 شده و حالا که عمر 7 پشتیبانیش تموم شده و همچنین کلی نرم افزار و پروژه کاری دارم که نمیتونم فعلا ارتقاء بدم :(
    در مورد نصب ویندوز 10 ایا با فلش 8 گیگ میشه نصب کرد جدیدترین نسخه رو یا نیاز به فلش با حجم بیشتر داره؟!

  • مهمان - سعید

    در پاسخ به: H

    میشه ۸گیگ کافیه. زیادم هست

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید