کشف مشکل امنیتی ویندوز 10؛ کاربران ویندوز خود را آپدیت کنند!
گجت نيوز/ مشکل امنيتي ويندوز 10 به تازگي توسط آژانس امنيت ملي امريکا (NSA) کشف شده است. به کاربران توصيه شده که جديدترين آپديت ويندوز 10 را هرچه زودتر نصب کرده و همچنين ترجيحا از ويندوز 7 استفاده نکنند. به تازگي خبر رسيده که آژانس امنيت ملي امريکا (NSA) نقش بزرگي در پيدا کردن يک مشکل امنيتي ويندوز 10 داشته و کمپاني مايکروسافت به کاربران اين ويندوز توصيه کرده که هرچه سريعتر سيستم عامل خود را آپديت کنند. از طرف ديگر ورژن قديمي اين سيستم عامل، يعني ويندوز 7 هم نقصهاي امنيتي بزرگي دارد و گفته شده که ترجيحا کاربران استفاده از اين ويندوز را متوقف کنند. گفته شده که اين نقص امنيتي ويندوز 10 بر نحوه اجازه گرفتن و تاييد برنامهها توسط سيستم عامل تاثير ميگذارد و به اين ترتيب اگر ويندوز شما به کمک پچ جديدي که در دسترس کاربران قرار گرفته، آپديت نشده باشد، نرمافزارهاي مخرب و بدافزارهاي گوناگون ميتوانند بدون نياز به تاييد ويندوز، بر روي سيستم شما نصب شوند. مدتهاست که سازمان امنيت ملي آمريکا براي بهرهبرداريهايش از نقصهاي امنيتي سيستم عاملهاي گوناگون خبرساز بوده و در بسياري از مواقع پيشآمده که اين آژانس با وجود کشف مشکلات امنيتي مختلف، توسعه دهندگان را در اين رابطه مطلع نکرده است. مدتي پيش هم خبر رسيد که تجهيزات و تکنيکهاي هک امنيتي مورد استفاده اين آژانس توسط هکرهاي مستقل به کار گرفته ميشوند و اين مشکل چندي پيش باعث بروز موجي از هکهاي سيستمهاي کامپيوتري در سراسر جهان شده بود. با اين وجود گاهي اوقات هم مثل مشکل اخير، نقصهاي امنيتي برنامهها و سيستم عاملهاي گوناگون به حدي مشکلساز و خطرناک هستند که اين آژانس به کمک توسعه دهندگان در جهت رفع معايب امنيتي گام برميدارد. به صورت دقيقتر گفته شده که مشکل امنيتي ويندوز 10 بر روي سيستم رمزنگاري امضاي نرمافزارهاي سيستم عامل تاثير ميگذارد و راه را براي دور زدن سيستم تاييد ويندوز در هنگام نصب نرمافزارها باز ميگذارد. اين نقص امنيتي به يکي از اجزاي ويندوز با نام “cryt32.dll” مربوط ميشود که جزء اصلي بخش حفاظتي سيستم عامل بوده و وظيفه مديريت پيامهاي رمزگذاري را بر عهده دارد. همانطور که گفتيم مايکروسافت تاکيد کرده که کاربران حتما ويندوز خود را آپديت کنند و گفته شده که پچ مربوط به رفع اين ايراد در بهروزرساني تاريخ 14 ژانويه 2020 قرار گرفته است. پس اگر ويندوز 10 شما به صورت خود به خود براي آپديت تنظيم نشده، با رفتن به قسمت بهروزرساني مطمئن شويد که سيستم عامل شما پچ مورد نظر را مورد استفاده قرار داده است. البته گفته شده که cryt32.dll تنها مختص ويندوز 10 نيست و از سيستم عامل ايکس پي تاکنون همه ويندوزهاي مايکروسافت به cryt32.dll وابسته بودهاند. با اين حال کارشناسان گفتهاند که از زمان ارائه ويندوز 7 به بعد توسعه دهندگان مشکل امنيتي مربوط به اين جزء ويندوز را برطرف کردهاند، اما توصيه ميشود که تمامي کاربران ويندوز مايکروسافت سيستم عامل خود را آپديت کنند. درست در زماني که آخرين آپديت ويندوز 10 منتشر شد، مايکروسافت پشتيباني سيستم عامل ويندوز 7 خود را متوقف کرد. از آنجايي که اين سيستم عامل در بسياري از کشورهاي جهان به صورت گسترده مورد استفاده قرار ميگيرد و تنها در چين حدودا 60 درصد کاربران بازار خانگي از ويندوز 7 استفاده ميکنند، مايکروسافت توصيه کرده که به دليل مشکلات امنيتي مختلف استفاده از اين سيستم عامل متوقف شود و کاربران به ويندوز 10 مهاجرت کنند. توقف پشتيباني مايکروسافت از ويندوز 7 به اين معناست که ديگر کارشناسان اين کمپاني به صورت دورهاي مشکلات امنيتي اين سيستم عامل را زير نظر نخواهند داشت و ديگر آپديت و يا پچي براي برطرف کردن هرگونه نقص نرمافزاري احتمالي به کاربران ارائه نخواهد شد. در روز توقف پشتيباني مايکروسافت گزارش شد که براي اولين بار يک حمله هکري به صورت همزمان دو نقص از نوع «روز صفر» (0day) را در مرورگرهاي اينترنت اکسپلورر و فايرفاکس مورد سوء استفاده قرار داده است و در حالي که فايرفاکس خبر از برطرف کردن اين نقص امنيتي داده، گفته شده که اينترنت اکسپلورر همچنان در مقابل اين تهديد بيدفاع است. با اين تفاسير گفته شده که ويندوز 7 هم براي مقابله با اين نقص روز صفر آپديت نشده و هکرها ميتوانند از اين طريق به سيستم کاربران دسترسي داشته باشند. به نظر ميرسد که هکرها ميتوانند با صفحات وب مخرب و ترکيب دو نقص روز صفر مورد نظر مرورگر اينترنت اکسپلورر افراد را به عنوان پنجرهاي براي ورود به سيستم هدف قرار داده و به کمک بدافزارهاي گوناگون اطلاعات حساس کاربر را به سرقت ببرند.