به گزارش CNN فارسی ، چندی پیش بود که یک وصله امنیتی ناکارآمد تمامی نسخههای ویندوز را در معرض حملهای از نوع روز صفر قرار داد. حالا میلیون ها کاربر ویندوز ۱۰ و ۱۱ مجددا باید هوشیار باشند؛ زیرا این اتفاق دوباره رخ داده است.
آسیبپذیری امنیتی ویندوز ۱۰ و ۱۱
برای اولین بار یک پژوهشگر امنیتی به نام Abdelhamid Naceri وجود این آسیبپذیری را به صورت عمومی اعلام کرد و حالا نیز هکرهای مختلف در حال سوء استفاده از آن هستند.
این آسیبپذیری نقصی به شماره CVE-2021-41379 را دور میزند و به هکر اجازه میدهد کنترل کامپیوتر کاربر را در دست گرفته و حتی حمله را به شبکه فرد قربانی گسترش دهد. مایکروسافت گمان میکرد که توانسته در ماه نوامبر با موفقیت این مشکل را برطرف کند.
آسیبپذیری امنیتی جدید میتواند کاربران تمامی نسخههای ویندوز از جمله ویندوز ۱۱، ویندوز ۱۰ و ویندوز سرور ۲۰۲۲ را تحت تاثیر قرار دهد.
در اتفاقی جدید Naceri توانست در فاصله تنها دو روز پس از اعلام خبر وجود این آسیبپذیری، حمله روز صفر دیگری را با شماره CVE-2021-24084 پیدا کند. هکرها نیز هماکنون در حال سوء استفاده از آن هستند که البته این اتفاق به خاطر پچ ناموفق مایکروسافت است. در این مورد نیز هکرها میتوانند کنترل کامپیوتر را در دست گرفته و حمله را گسترش دهند.
Naceri در کامنتی طعنهآمیز گفت:
خب بهتر است صبر کنیم و ببنیم مایکروسافت چطور با یک پچ دیگر گند میزند.
وی همچنین اعلام کرد که در حال همکاری با یک شرکت امنیتی شخص ثالث معتبر به نام Opatch است تا بتوانند مشکل را به صورت موقت برطرف کنند. OPatch تبهر خاصی در ساخت میکروپچها دارد که میتوانند با مسدود کردن مسیر حمله، برای شرکت نرم افزاری اصلی زمان بخرند تا پچ رسمی خود را آماده کند.
Jaeson Schultz مدیر فنی شرکت امنیتی و پژوهشی Cisco’s Talos نیز در این رابطه گفت:
ما بدافزارهایی را شناسایی کردهایم که قصد دارند از این آسیبپذیری سوء استفاده کنند. این نشان میدهد که چقدر سریع میتوان از یک مشکل اعلام شده به صورت عمومی به عنوان یک سلاح استفاده کرد.
مایکروسافت با تایید آسیبپذیری امنیتی ویندوز اعلام کرد که از مشکل پیش آمده آگاه هستند و تمام تلاش خود را برای محافظت از کاربران خود خواهند کرد.
در حال حاضر بیش از یک میلیارد کاربر پلتفرم ویندوز از جمله ویندوز ۱۰ و ۱۱ در معرض این آسیبپذیری هستند و راهی جز صبر کردن تا آماده شدن پچ رسمی ندارند.
