کشف مشکل امنیتی ویندوز 10 توسط آژانس امنیت ملی آمریکا؛ کاربران ویندوز خود را آپدیت کنند!

مشکل امنیتی ویندوز 10 به تازگی توسط آژانس امنیت ملی امریکا (NSA) کشف شده است. به کاربران توصیه شده که جدیدترین آپدیت ویندوز 10 را هرچه زودتر نصب کرده و همچنین ترجیحا از ویندوز 7 استفاده نکنند.

به تازگی خبر رسیده که آژانس امنیت ملی امریکا (NSA) نقش بزرگی در پیدا کردن یک مشکل امنیتی ویندوز 10 داشته و کمپانی مایکروسافت به کاربران این ویندوز توصیه کرده که هرچه سریع‌تر سیستم عامل خود را آپدیت کنند. از طرف دیگر ورژن قدیمی این سیستم عامل، یعنی ویندوز 7 هم نقص‌های امنیتی بزرگی دارد و گفته شده که ترجیحا کاربران استفاده از این ویندوز را متوقف کنند. در ادامه با گجت نیوز همراه باشید.

مشکل امنیتی ویندوز 10

گفته شده که این نقص امنیتی ویندوز 10 بر نحوه اجازه گرفتن و تایید برنامه‌ها توسط سیستم عامل تاثیر می‌گذارد و به این ترتیب اگر ویندوز شما به کمک پچ جدیدی که در دسترس کاربران قرار گرفته،‌ آپدیت نشده باشد، نرم‌افزارهای مخرب و بدافزارهای گوناگون می‌توانند بدون نیاز به تایید ویندوز، بر روی سیستم شما نصب شوند.

مدت‌هاست که سازمان امنیت ملی آمریکا برای بهره‌برداری‌هایش از نقص‌های امنیتی سیستم عامل‌های گوناگون خبرساز بوده و در بسیاری از مواقع پیش‌آمده که این آژانس با وجود کشف مشکلات امنیتی مختلف، توسعه دهندگان را در این رابطه مطلع نکرده است. مدتی پیش هم خبر رسید که تجهیزات و تکنیک‌های هک امنیتی مورد استفاده این آژانس توسط هکرهای مستقل به کار گرفته می‌شوند و این مشکل چندی پیش باعث بروز موجی از هک‌های سیستم‌های کامپیوتری در سراسر جهان شده بود.

با این وجود گاهی اوقات هم مثل مشکل اخیر، نقص‌های امنیتی برنامه‌ها و سیستم عامل‌های گوناگون به حدی مشکل‌ساز و خطرناک هستند که این آژانس به کمک توسعه دهندگان در جهت رفع معایب امنیتی گام برمی‌دارد.

به صورت دقیق‌تر گفته شده که مشکل امنیتی ویندوز 10 بر روی سیستم رمزنگاری امضای نرم‌افزارهای سیستم عامل تاثیر می‌گذارد و راه را برای دور زدن سیستم تایید ویندوز در هنگام نصب نرم‌افزارها باز می‌گذارد. این نقص امنیتی به یکی از اجزای ویندوز با نام “cryt32.dll” مربوط می‌شود که جزء اصلی بخش حفاظتی سیستم عامل بوده و وظیفه مدیریت پیام‌های رمزگذاری را بر عهده دارد.

همانطور که گفتیم مایکروسافت تاکید کرده که کاربران حتما ویندوز خود را آپدیت کنند و گفته شده که پچ مربوط به رفع این ایراد در به‌روزرسانی تاریخ 14 ژانویه 2020 قرار گرفته است. پس اگر ویندوز 10 شما به صورت خود به خود برای آپدیت تنظیم نشده،‌ با رفتن به قسمت به‌روزرسانی مطمئن شوید که سیستم عامل شما پچ مورد نظر را مورد استفاده قرار داده است.

البته گفته شده که cryt32.dll تنها مختص ویندوز 10 نیست و از سیستم عامل ایکس پی تاکنون همه ویندوزهای مایکروسافت به cryt32.dll وابسته بوده‌اند. با این حال کارشناسان گفته‌اند که از زمان ارائه ویندوز 7 به بعد توسعه دهندگان مشکل امنیتی مربوط به این جزء ویندوز را برطرف کرده‌اند، اما توصیه می‌شود که تمامی کاربران ویندوز مایکروسافت سیستم عامل خود را آپدیت کنند.

مشکلات امنیتی ویندوز 7

درست در زمانی که آخرین آپدیت ویندوز 10 منتشر شد، مایکروسافت پشتیبانی سیستم عامل ویندوز 7 خود را متوقف کرد. از آنجایی که این سیستم عامل در بسیاری از کشورهای جهان به صورت گسترده مورد استفاده قرار می‌گیرد و تنها در چین حدودا 60 درصد کاربران بازار خانگی از ویندوز 7 استفاده می‌کنند، مایکروسافت توصیه کرده که به دلیل مشکلات امنیتی مختلف استفاده از این سیستم عامل متوقف شود و کاربران به ویندوز 10 مهاجرت کنند.

توقف پشتیبانی مایکروسافت از ویندوز 7 به این معناست که دیگر کارشناسان این کمپانی به صورت دوره‌ای مشکلات امنیتی این سیستم عامل را زیر نظر نخواهند داشت و دیگر آپدیت و یا پچی برای برطرف کردن هرگونه نقص نرم‌افزاری احتمالی به کاربران ارائه نخواهد شد.

در روز توقف پشتیبانی مایکروسافت گزارش شد که برای اولین بار یک حمله هکری به صورت همزمان دو نقص از نوع «روز صفر» (0day) را در مرورگرهای اینترنت اکسپلورر و فایرفاکس مورد سوء استفاده قرار داده است و در حالی که فایرفاکس خبر از برطرف کردن این نقص امنیتی داده، گفته شده که اینترنت اکسپلورر همچنان در مقابل این تهدید بی‌دفاع است.

با این تفاسیر گفته شده که ویندوز 7 هم برای مقابله با این نقص روز صفر آپدیت نشده و هکرها می‌توانند از این طریق به سیستم کاربران دسترسی داشته باشند. به نظر می‌رسد که هکرها می‌توانند با صفحات وب مخرب و ترکیب دو نقص روز صفر مورد نظر مرورگر اینترنت اکسپلورر افراد را به عنوان پنجره‌ای برای ورود به سیستم هدف قرار داده و به کمک بدافزارهای گوناگون اطلاعات حساس کاربر را به سرقت ببرند.