هشدار درباره
شرکت مایکروسافت بهتازگی یک وصله امنیتی بسیار مهم را برای اصلاح یک آسیبپذیری بحرانی در ویندوز منتشر کرده است که تقریباً ۴۰۰ میلیون دستگاه در سراسر جهان از جمله دستگاههای دارای ویندوز ۱۰ و ویندوزهای سرور ۲۰۱۶ و ۲۰۱۹ را تحت تاثیر قرار میدهد. بنابراین، همه کاربران ویندوز ۱۰، از آخرین بهروزرسانی سیستم عامل خود میبایست مطمئن شوند.
این وصله امنیتی پس از آن منتشر شد که آژانس امنیت ملی آمریکا (NSA) ضمن هشدار درباره اهمیت این آسیبپذیری، از احتمال سوء استفاده هکرها از آن گزارشی را منتشر کرد. در ادامه به نکات مرتبط با این آسیبپذیری بهصورت خلاصه اشاره شده است.
مایکروسافت تایید کرده است که در صورت بهرهبرداری موفقیتآمیز از این آسیبپذیری، مهاجمان میتوانند از راه دور امضاهای دیجیتالی و گواهینامههای دیجیتال در نرمافزارها را جعل کنند، موضوعی که یک رایانه از آن برای تایید صحت یک نرمافزار قبل از نصب استفاده میکند. برهمین اساس، این آسیبپذیری امنیتی میتواند به مهاجمان اجازه دهد که کاربران را در نصب بدافزارهای مبدل با عناوین مختلف نرمافزارهای مجاز، بدون اطلاع آنها فریب دهند. نکته مهم این است که این نقص روی گواهیهای دیجیتالی نیز که توسط مرورگرها برای ایجاد ارتباطات رمزگذاری شده با وبسایتها در بستر پروتکل HTTPS استفاده میشود، تاثیر میگذارد.
توصیه سرتفا به تمام کاربرانی که ویندوز ۱۰ را روی دستگاههای خود اجرا میکنند این است که از آخرین بهروزرسانی سیستم عامل خود اطمینان کسب کنند. برای انجام این کار از بخش بهروزرسانی ویندوز در تنظیمات Windows Settings > Update & Security > Windows Update گزینه “Check for updates on your PC” را انتخاب کنید. در این بخش میتوانید آخرین بهروزرسانیهای دستگاه خود را دریافت و نصب کنید.
در حال حاضر، شرکت مایکروسافت گزارشی از سوءاستفاده از این آسیبپذیری مشاهده نکرده است. این بهروزرسانی در بسته اصلاحیههای امنیتی "Patch Tuesday" در ماه ژانویه اعلام شده است. Patch Tuesday بهطور معمول در دومین سهشنبه هر ماه برای رفع آسیبپذیریهای امنیتی در سیستم عاملها و سایر نرمافزارها منتشر میشود.
توضیحات بیشتر در:
- CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability