به گزارش CNN فارسی ، چندی پیش بود که یک وصله امنیتی ناکارآمد تمامی نسخه‌های ویندوز را در معرض حمله‌ای از نوع روز صفر قرار داد. حالا میلیون ها کاربر ویندوز ۱۰ و ۱۱ مجددا باید هوشیار باشند؛ زیرا این اتفاق دوباره رخ داده است.

آسیب‌پذیری امنیتی ویندوز ۱۰ و ۱۱

برای اولین بار یک پژوهش‌گر امنیتی به نام Abdelhamid Naceri وجود این آسیب‌پذیری را به صورت عمومی اعلام کرد و حالا نیز هکر‌های مختلف در حال سوء استفاده از آن هستند.

 

این آسیب‌پذیری نقصی به شماره CVE-2021-41379 را دور می‌زند و به هکر اجازه می‌دهد کنترل کامپیوتر کاربر را در دست گرفته و حتی حمله را به شبکه فرد قربانی گسترش دهد. مایکروسافت گمان می‌کرد که توانسته در ماه نوامبر با موفقیت این مشکل را برطرف کند.

آسیب‌پذیری امنیتی جدید می‌تواند کاربران تمامی نسخه‌های ویندوز از جمله ویندوز ۱۱، ویندوز ۱۰ و ویندوز سرور ۲۰۲۲ را تحت تاثیر قرار دهد.

در اتفاقی جدید Naceri توانست در فاصله تنها دو روز پس از اعلام خبر وجود این آسیب‌پذیری، حمله روز صفر دیگری را با شماره CVE-2021-24084 پیدا کند. هکر‌ها نیز هم‌اکنون در حال سوء استفاده از آن هستند که البته این اتفاق به خاطر پچ ناموفق مایکروسافت است. در این مورد نیز هکر‌ها می‌توانند کنترل کامپیوتر را در دست گرفته و حمله را گسترش دهند.

Naceri در کامنتی طعنه‌آمیز گفت:

خب بهتر است صبر کنیم و ببنیم مایکروسافت چطور با یک پچ دیگر گند می‌زند.

وی همچنین اعلام کرد که در حال همکاری با یک شرکت امنیتی شخص ثالث معتبر به نام Opatch است تا بتوانند مشکل را به صورت موقت برطرف کنند. OPatch تبهر خاصی در ساخت میکروپچ‌ها دارد که می‌توانند با مسدود کردن مسیر حمله، برای شرکت نرم افزاری اصلی زمان بخرند تا پچ رسمی خود را آماده کند.

 

Jaeson Schultz مدیر فنی شرکت امنیتی و پژوهشی Cisco’s Talos نیز در این رابطه گفت:

ما بدافزار‌هایی را شناسایی کرده‌ایم که قصد دارند از این آسیب‌پذیری سوء استفاده کنند. این نشان می‌دهد که چقدر سریع می‌توان از یک مشکل اعلام شده به صورت عمومی به عنوان یک سلاح استفاده کرد.

مایکروسافت با تایید آسیب‌پذیری امنیتی ویندوز اعلام کرد که از مشکل پیش آمده آگاه هستند و تمام تلاش خود را برای محافظت از کاربران خود خواهند کرد.

در حال حاضر بیش از یک میلیارد کاربر پلتفرم ویندوز از جمله ویندوز ۱۰ و ۱۱ در معرض این آسیب‌پذیری هستند و راهی جز صبر کردن تا آماده شدن پچ رسمی ندارند.

دیدگاهتان را بنویسید