به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان امنیتی نقصی جدی در نرمافزار سیستم دامنه ویندوز کشف کردهاند که گفته میشود بسیاری از کاربران را تحت تأثیر قرار خواهد داد و هرچه سریعتر باید این مشکل حل شود. ساجی زایک، از شرکت چکپوینت راهی برای اجرای کدهای مخرب پیدا کرد که میتواند برای ربودن وبسایتها، رهگیری ایمیلها، سرقت اطلاعات خصوصی و گرفتن سایتها به صورت آفلاین استفاده شود. مایکروسافت پیش از این، مسئله را تصدیق کرده است و در بهروزرسانی پچ جدید خود، اصلاحاتی را اعمال کرده است و از همه کاربران خواسته است تا ویندوز خود را به سرعت بهروزرسانی کنند.
بیشتر بخوانید
میزان آسیبپذیری نقص امنیتی مایکروسافت
این آسیبپذیری به نام SigRed کدگذاری شده و چکپوینت اعلام کرده که روی نسخههای ویندوز از سال ۲۰۰۳ تا ۲۰۱۹ تأثیر میگذارد. مایکروسافت گفته است که این نقص «کرمپذیر» است و به هکرها این امکان را میدهد که چندین رایانه را به طور همزمان به دست آورند و خسارات جبرانناپذیری به آنها وارد کنند. این به خصوص از آنجا که بهرهبرداری نسبتا آسان است، خطر بزرگی به حساب میآید.
عمری هرسکوویچی از شرکت چکپوینت اشاره کرده است که نقص سرور DNS مایکروسافت امری بسیار جدی است، زیرا حملهکنندگان فقط یک اینچ از این سرور را از کل سازمان دور میزنند. بدین ترتیب، این احتمال وجود دارد که اطلاعات میلیونها کاربر از کاربران مایکروسافت با این حفره امنیتی لو رفته باشد.
مدیر اصلی برنامه امنیتی مایکروسافت، توضیح داد که آسیبپذیریهای شدید ممکن است از طریق بدافزارها بین رایانههای آسیبپذیر و بدون تعامل کاربر گسترش یابد. سرور DNS ویندوز یک جزء اصلی شبکه است. در حالی که هنوز مشخص نیست که این آسیبپذیری در حملات فعال یا غیرفعال مورد استفاده قرار میگیرد، ضروری است که مشتریان برای رفع این آسیبپذیری در اسرع وقت از بهروزرسانیهای ویندوز استفاده کنند.
انتهای پیام/
به گزارش خبرنگار 
