خطری که حریم خصوصی برخی کاربران ویندوز را تهدید میکند
کارشناسان نسبت به وجود یک آسیب پذیری در سیستمهای ویندوز هشدار دادهاند که حریم خصوصی دستگاهها را تهدید میکند.
بر اساس اطلاعات موجود، کارشناسان شرکت امنیت اطلاعات «آکامای» در گزارشی که در وبسایت بهروزرسانیهای امنیتی خود منتشر کردند، نسبت به یک آسیبپذیری نرمافزاری جدی که میتواند برای نفوذ به سیستمهای «ویندوز» مورد سوء استفاده قرار گیرد، هشدار دادند.
کارشناسان خاطرنشان کردند که آسیبپذیری حاوی کد «CVE-۲۰۲۲-۳۴۶۸۹» سال گذشته کشف شده و مایکروسافت با راهاندازی بهروزرسانیهای امنیتی برای سیستمهای «ویندوز» آن را اصلاح کرد، اما بسیاری از کاربران آن سیستمها نسخههای عامل را در دستگاههای خود بهروزرسانی نکردند، بنابراین هنوز خطر سوء استفاده از این آسیب پذیری برای نفوذ به سیستمها وجود دارد.
کارشناسان توضیح میدهند که آسیب پذیری ذکرشده شبیه به رابط برنامه نویسی برنامه رمزگذاری شده Windows CryptoAPI است که به توسعه دهندگان اجازه میدهد برنامههای خود را در سیستمهای ویندوز ایمن کنند.
استفاده نادرست از این آسیبپذیری، هکرها را قادر میسازد تا برنامههای مخربی را که به طور بالقوه میتوانند در «حملات باجافزاری» مورد سوء استفاده قرار گیرند، با علم به اینکه یکی از نقشهای «Crypto API» تأیید صحت گواهیهای دیجیتال است، «کارگذاری» کنند.
برای اعتبار سنجی گواهی، سرویس Crypto API ابتدا بررسی میکند که آیا گواهی از قبل در حافظه پنهان برنامه مورد تایید قرار دارد یا خیر. در این صورت، Crypto API گواهی دریافت شده را به عنوان تایید شده تلقی میکند.
متخصصان مایکروسافت نیز اعلام کردند که شدت آسیبپذیری فوقالذکر ۷.۵ از ۱۰ برآورد شده است و این شرکت یک بهروزرسانی امنیتی را برای رفع آن در اکتبر گذشته راهاندازی کرده است.
بر اساس این گزارش، بسیاری از کدهایی که از «Crypto API» استفاده میکنند ممکن است در معرض این آسیبپذیری قرار بگیرند، که ممکن است حتی برای نسخههای متوقف شده ویندوز مانند ویندوز ۷ به اصلاحاتی نیاز داشته باشد.
با این حال، آنقدرها هم که در نگاه اول به نظر میرسد ترسناک نیست، زیرا تعداد محدودی از برنامههای آسیبپذیر و اجزای ویندوز وجود دارد که به راحتی این آسیبپذیری را پیدا میکنند.
این آسیبپذیری هنوز در حال بررسی است، و این بدان معناست که شما باید سیستمهای خود را بهروزرسانی کنید، زیرا آسیبپذیریهایی مانند این، اگر به درستی مدیریت نشود، مدام برمیگردند و ما را آزار میدهند.
منبع:» الجزیره
