مایکروسافت بدون خبر قبلی و به صورت مخفیانه، پچ بروزرسانی جدیدی منتشر ساخت. این پچ برای رفع دو آسیبپذیری خطرناک در ویندوز ۱۰ و سرور تهیه شده است.
این بسته دو هفته قبل از پچهای ماهانه این شرکت عرضه شد که اهمیت موضوع را هم نشان میدهد.
هر دو ایراد در کتابخانه کدک ویندوز قرار داشته و در صورتی که یک مهاجم بتواند از طریق مهندسی اجتماعی یا روشهای دیگر، کاربر را مجاب به باز کردن یا دانلود فایل ویدئوی مخرب خود کند، به راحتی میتواند کنترل سیستم قربانی را بدست بگیرد.
این آسیبپذیریها هر دو امکان اجرای کد از راه دور را فراهم میآورند که هکر میتواند از این طریق، دستورات مخرب خود را بر روی سیستم قربانی اجرا کرده و کنترل سیستم او را در اختیار بگیرد.
به گفته مایکروسافت هر دو ایراد به نحوه کنترل و مدیریت اشیا موجود در حافظه توسط کتابخانه کدک ویندوز مربوط میشود.
با این حال برای اینکه هکر بتواند از این آسیبپذیری استفاده کند، باید کاربر را مجاب کند تا بر روی ویدیوی مخصوصی که امکان باز کردن آن با هر برنامهای که از کدکهای داخلی ویندوز استفاده میکند، وجود دارد.
در حال حاضر خبری مبنی بر سوءاستفاده عمومی از این آسیبپذیری منتشر نشده اما با انتشار این مطلب میتوان انتظار داشت که در روزهای آینده شرکتها و سازمانها حتی اشخاص غافلی که قصد دانلود و نصب این پچ را ندارند، مورد حمله هکرها قرار خواهند گرفت.
به گفته مایکروسافت نسخه های آسیبپذیر ویندوز ۱۰ و سرور به شرح زیر است:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
با توجه به اینکه نحوه مقابله با این حمله برای مایکروسافت مشخص نشده، بهتر است برای جلوگیری از هرگونه آسیب و خطری، سریعا سیستم عامل خود را بروز رسانی کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.