مشکل امنیتی ویندوز 10 به تازگی توسط آژانس امنیت ملی امریکا (NSA) کشف شده است. به کاربران توصیه شده که جدیدترین آپدیت ویندوز 10 را هرچه زودتر نصب کرده و همچنین ترجیحا از ویندوز 7 استفاده نکنند.
به تازگی خبر رسیده که آژانس امنیت ملی امریکا (NSA) نقش بزرگی در پیدا کردن یک مشکل امنیتی ویندوز 10 داشته و کمپانی مایکروسافت به کاربران این ویندوز توصیه کرده که هرچه سریعتر سیستم عامل خود را آپدیت کنند. از طرف دیگر ورژن قدیمی این سیستم عامل، یعنی ویندوز 7 هم نقصهای امنیتی بزرگی دارد و گفته شده که ترجیحا کاربران استفاده از این ویندوز را متوقف کنند. در ادامه با گجت نیوز همراه باشید.
مشکل امنیتی ویندوز 10
گفته شده که این نقص امنیتی ویندوز 10 بر نحوه اجازه گرفتن و تایید برنامهها توسط سیستم عامل تاثیر میگذارد و به این ترتیب اگر ویندوز شما به کمک پچ جدیدی که در دسترس کاربران قرار گرفته، آپدیت نشده باشد، نرمافزارهای مخرب و بدافزارهای گوناگون میتوانند بدون نیاز به تایید ویندوز، بر روی سیستم شما نصب شوند.
مدتهاست که سازمان امنیت ملی آمریکا برای بهرهبرداریهایش از نقصهای امنیتی سیستم عاملهای گوناگون خبرساز بوده و در بسیاری از مواقع پیشآمده که این آژانس با وجود کشف مشکلات امنیتی مختلف، توسعه دهندگان را در این رابطه مطلع نکرده است. مدتی پیش هم خبر رسید که تجهیزات و تکنیکهای هک امنیتی مورد استفاده این آژانس توسط هکرهای مستقل به کار گرفته میشوند و این مشکل چندی پیش باعث بروز موجی از هکهای سیستمهای کامپیوتری در سراسر جهان شده بود.
با این وجود گاهی اوقات هم مثل مشکل اخیر، نقصهای امنیتی برنامهها و سیستم عاملهای گوناگون به حدی مشکلساز و خطرناک هستند که این آژانس به کمک توسعه دهندگان در جهت رفع معایب امنیتی گام برمیدارد.
به صورت دقیقتر گفته شده که مشکل امنیتی ویندوز 10 بر روی سیستم رمزنگاری امضای نرمافزارهای سیستم عامل تاثیر میگذارد و راه را برای دور زدن سیستم تایید ویندوز در هنگام نصب نرمافزارها باز میگذارد. این نقص امنیتی به یکی از اجزای ویندوز با نام “cryt32.dll” مربوط میشود که جزء اصلی بخش حفاظتی سیستم عامل بوده و وظیفه مدیریت پیامهای رمزگذاری را بر عهده دارد.
همانطور که گفتیم مایکروسافت تاکید کرده که کاربران حتما ویندوز خود را آپدیت کنند و گفته شده که پچ مربوط به رفع این ایراد در بهروزرسانی تاریخ 14 ژانویه 2020 قرار گرفته است. پس اگر ویندوز 10 شما به صورت خود به خود برای آپدیت تنظیم نشده، با رفتن به قسمت بهروزرسانی مطمئن شوید که سیستم عامل شما پچ مورد نظر را مورد استفاده قرار داده است.
البته گفته شده که cryt32.dll تنها مختص ویندوز 10 نیست و از سیستم عامل ایکس پی تاکنون همه ویندوزهای مایکروسافت به cryt32.dll وابسته بودهاند. با این حال کارشناسان گفتهاند که از زمان ارائه ویندوز 7 به بعد توسعه دهندگان مشکل امنیتی مربوط به این جزء ویندوز را برطرف کردهاند، اما توصیه میشود که تمامی کاربران ویندوز مایکروسافت سیستم عامل خود را آپدیت کنند.
مشکلات امنیتی ویندوز 7
درست در زمانی که آخرین آپدیت ویندوز 10 منتشر شد، مایکروسافت پشتیبانی سیستم عامل ویندوز 7 خود را متوقف کرد. از آنجایی که این سیستم عامل در بسیاری از کشورهای جهان به صورت گسترده مورد استفاده قرار میگیرد و تنها در چین حدودا 60 درصد کاربران بازار خانگی از ویندوز 7 استفاده میکنند، مایکروسافت توصیه کرده که به دلیل مشکلات امنیتی مختلف استفاده از این سیستم عامل متوقف شود و کاربران به ویندوز 10 مهاجرت کنند.
توقف پشتیبانی مایکروسافت از ویندوز 7 به این معناست که دیگر کارشناسان این کمپانی به صورت دورهای مشکلات امنیتی این سیستم عامل را زیر نظر نخواهند داشت و دیگر آپدیت و یا پچی برای برطرف کردن هرگونه نقص نرمافزاری احتمالی به کاربران ارائه نخواهد شد.
در روز توقف پشتیبانی مایکروسافت گزارش شد که برای اولین بار یک حمله هکری به صورت همزمان دو نقص از نوع «روز صفر» (0day) را در مرورگرهای اینترنت اکسپلورر و فایرفاکس مورد سوء استفاده قرار داده است و در حالی که فایرفاکس خبر از برطرف کردن این نقص امنیتی داده، گفته شده که اینترنت اکسپلورر همچنان در مقابل این تهدید بیدفاع است.
با این تفاسیر گفته شده که ویندوز 7 هم برای مقابله با این نقص روز صفر آپدیت نشده و هکرها میتوانند از این طریق به سیستم کاربران دسترسی داشته باشند. به نظر میرسد که هکرها میتوانند با صفحات وب مخرب و ترکیب دو نقص روز صفر مورد نظر مرورگر اینترنت اکسپلورر افراد را به عنوان پنجرهای برای ورود به سیستم هدف قرار داده و به کمک بدافزارهای گوناگون اطلاعات حساس کاربر را به سرقت ببرند.