آسیبپذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم میکند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به بهروزرسانی کنند.
محققان فعال در حوزه امنیت سایبری با جدیدترین بررسیهای انجامشده دریافته و اعلام کردهاند که هنوز خیل عظیمی از رایانههای شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیبپذیرند، به گونهای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
مایکروسافت به عنوان توسعهدهنده سیستم عامل ویندوز، بهتازگی نسخه بهروزرسانیشده ویندوز ۱۰ را برای کاربران رایانههای ویندوزی منتشر و ارائه کرده و انتظار میرود که حداقل این نسخه جدید توانایی سیستمهای رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی اینطور که از یافتههای تحقیقات پژوهشگران امنیتی پیداست، به نظر میرسد ویندوز همچنان حفرههای امنیتی متعددی برای هکرها دارد و به آنها این امکان را میدهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخههای مختلف ویندوز استفاده میکنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزههای خود سوءاستفاده کنند.
بهتازگی یک آسیبپذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامهها و پیغامهای رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعهدهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیبپذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحتالشعاع قرار دهد. از جمله تایید اعتبار در سیستم عاملهای ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیرهشده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرمافزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیبپذیری هستند. مهاجمان میتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، بهطوری که بدافزار مخرب بهصورت نرمافزار مجاز به سیستم عامل معرفی میشود.
یکی از پتانسیلهای حمله، ارتباطات HTTPSاست. مهاجم میتواند با جعل گواهینامه ارتباط SSL کلاینت را بهاشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به کابران توصیه کرده که در اسرع وقت به بهروزرسانی سیستمهای عامل اقدام کنند.