هشدار درباره

به‌روزرسانی فوری ویندوز ۱۰ برای رفع آسیب‌پذیری CryptoAPI

آسیب‌پذیری مربوط به CryptoAPI در سیستم‌عامل ویندوز که با شناسهCVE-2020-0601 پیگیری می‌شود، یکی از مواردی است که شرکت مایکروسافت در آخرین به‌روزرسانی محصولات خود، وصله امنیتی آن را منتشر کرده است. از آنجایی که این آسیب‌پذیری با درجه اهمیت بحرانی طبقه‌بندی می‌شود، به همه کاربران ویندوز ۱۰ توصیه می‌شود که در اسرع وقت نسبت به دریافت و نصب آخرین به‌روزرسانی‌های این سیستم‌عامل اقدام کنند.

شرکت مایکروسافت به‌تازگی یک وصله امنیتی بسیار مهم را برای اصلاح یک آسیب‌پذیری بحرانی در ویندوز منتشر کرده است که تقریباً ۴۰۰ میلیون دستگاه در سراسر جهان از جمله دستگاه‌های دارای ویندوز ۱۰ و ویندوزهای سرور ۲۰۱۶ و ۲۰۱۹ را تحت تاثیر قرار می‌دهد. بنابراین، همه کاربران ویندوز ۱۰، از آخرین به‌روزرسانی سیستم عامل خود می‌بایست مطمئن شوند.

این وصله امنیتی پس از آن منتشر شد که آژانس امنیت ملی آمریکا (NSA) ضمن هشدار درباره اهمیت این آسیب‌پذیری، از احتمال سوء استفاده هکرها از آن گزارشی را منتشر کرد. در ادامه به نکات مرتبط با این آسیب‌پذیری به‌صورت خلاصه اشاره شده است.

مایکروسافت تایید کرده است که در صورت بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، مهاجمان می‌توانند از راه دور امضاهای دیجیتالی و گواهینامه‌های دیجیتال در نرم‌افزارها را جعل کنند، موضوعی که یک رایانه از آن برای تایید صحت یک نرم‌افزار قبل از نصب استفاده می‌کند. برهمین اساس، این آسیب‌پذیری امنیتی می‌تواند به مهاجمان اجازه دهد که کاربران را در نصب بدافزارهای مبدل با عناوین مختلف نرم‌افزارهای مجاز، بدون اطلاع آن‌ها فریب دهند. نکته مهم این است که این نقص روی گواهی‌های دیجیتالی نیز که توسط مرورگرها برای ایجاد ارتباطات رمزگذاری شده با وب‌سایت‌ها در بستر پروتکل HTTPS استفاده می‌شود، تاثیر می‌گذارد.

توصیه سرتفا به تمام کاربرانی که ویندوز ۱۰ را روی دستگاه‌های خود اجرا می‌کنند این است که از آخرین به‌روزرسانی سیستم عامل خود اطمینان کسب کنند. برای انجام این کار از بخش به‌روزرسانی ویندوز در تنظیمات Windows Settings > Update & Security > Windows Update گزینه “Check for updates on your PC” را انتخاب کنید. در این بخش می‌توانید آخرین به‌روزرسانی‌های دستگاه خود را دریافت و نصب کنید.

در حال حاضر، شرکت مایکروسافت گزارشی از سوءاستفاده از این آسیب‌پذیری مشاهده نکرده است. این به‌روزرسانی در بسته اصلاحیه‌های امنیتی "Patch Tuesday" در ماه ژانویه اعلام شده است. Patch Tuesday به‌طور معمول در دومین سه‌شنبه هر ماه برای رفع آسیب‌پذیری‌های امنیتی در سیستم عامل‌ها و سایر نرم‌افزارها منتشر می‌شود.

 

 

توضیحات بیشتر در:

CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability