ویندوز به عنوان بزرگترین و محبوب‌ترین سیستم‌عامل عمومی دنیا می‌تواند با بروز یک مشکل امنیتی، خطرات زیادی را متوجه افراد مختلف در سراسر دنیا کند. در همین راستا گزارش جدید مایکروسافت و تأکید مرکز افتا نشان می‌دهد که باید به صورت ویژه به آسیب‌پذیری امنیتی جدیدی که روی این سیستم عامل کشف شده توجه کرد.

ظاهراً این آسیب‌پذیری جدید از نوع «آسیب‌پذیری‌های روز صفر» بوده و این بدان معناست که به دلیل ناشناخته بودن، مهاجم می‌تواند با استفاده از آن به صورت کامل در عملیات تخریبی و یا نفوذی خود موفق شود. 

بنابر گزارش معاونت بررسی مرکز مدیریت راهبردی افتا ریاست جمهوری به نقل از ZDNet، این آسیب‌پذیری در کتابخانه مشهور atmfd.dll قرار دارد که از جمله کتابخانه‌های مخصوص ابزارهای شرکت ادوبی است و شاید شما نیز تا به امروز با آنها روبرو شده و یا کار کرده باشید. این کتابخانه به سبب آن عرضه شده تا هسته سیستم‌عامل ویندوز از آن برای تفسیر فونت‌های نوشتاری نوع  PostScript Type ۱ استفاده می‌کند.

طبق بیانیه مایکروسافت، این آسیب‌پذیری قابلیت فعال شدن از راه دور و به صورت Remote را داشته و به مهاجم این امکان را خواهد داد تا کد دلخواه خود را در سیستم هدف، بدون محدودیت خاصی انجام دهد. در واقع با استفاده از آن مهاجم می‌تواند کد دلخواه را در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی، به انجام اقدامات مخرب بپردازند.

درحالیکه این آسیب‌پذیری حالت عمومی و فارغ از نسخه در سیستم‌عامل ویندوز دارد، بسیاری از کاربران همچنان از سیستم‌عامل ویندوز 7 استفاده می‌کنند و این مورد باعث افزایش نگرانی به صورت ترسناکی خواهد شد که در صورت حمله به کامپیوتری با این سیستم‌عامل، عملاً هیچ راهی برای مسدود و یا ترمیم سطح امنیت آن وجود نخواهد داشت.

مایکروسافت هنوز هیچ وصله امنیتی را برای مسدود کردن این آسیب‌پذیری عرضه نکرده و در حال کار کردن روی آن است و طبق آنچه توسط شرکت اعلام شده، اولین بروزرسانی و وصله امنیتی آتی شرکت در دومین سه‌شنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) عرضه خواهد شد که طی 20 روز آینده خواهد بود.

با این حال این شرکت اعلام کرده راهکارهایی برای کاهش خطرات و اثرات آسیب‌پذیری و حتی رفع موقتی آن پیشنهاد می‌گردد که شامل موارد زیر است:

  • غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
  • غیرفعالسازی سرویس WebClient
  • تغییر نام ATMFD.DLL

شهر سخت افزار با انتشار اخبار جدید در این مورد آن را به اطلاع شما دوستان خواهد رساند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (2)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید