از Windows Update استفاده کرده و اکنون رایانه شخصی خود را پاک کنید.
همانطور که انتظار می رفت ، مایکروسافت نقص اساسی در ویندوز را آشکار کرد که بر کتابخانه رمزنگاری ویندوز 10 تأثیر گذاشت. با این حال ، به روزرسانی های Patch Tuesday که در ماه ژانویه منتشر شد ، امروز این مشکل را برطرف کردند ، که مخصوص ویندوز 10 و ویندوز سرور است.
نقص ، CVE-2020-0601 ، در کتابخانه رمزنگاری usermode ، CRYPT32.DLL ، یافت شد که بر سیستم های ویندوز 10 تأثیر می گذارد. (برخلاف شایعات پیشین ، این ویندوز 7 را که تصادفاً سه شنبه خاموش است نیز تأثیر نمی گذارد .) خوشبختانه ، مایکروسافت گزارش داد که این کتابخانه در حال استفاده فعال نبوده است ، هرچند که مانع از آن نمی شود که یک مهاجم از قبل آن را مسلح کند. افشا شده است
به طور خاص ، این حمله می تواند به بدافزار اجازه دهد تا پشت یک امضای cyrptographic مخفی مخفی شود. بنابراین نرم افزار آنتی ویروس می تواند بدافزارها را به عنوان برنامه های کاربردی قانونی تشخیص دهد ، یا سایتهای بانکی جعلی می توانند از آسیب پذیری برای فریب رایانه شخصی استفاده کنند تا فکر کنند مشروعیت دارد.
مایکروسافت منبعی را که گزارش داده از این آسیب پذیری استناد نکرد. واشنگتن پست گزارش داده بود كه آژانس امنیت ملی (NSA) بهره برداری را توسعه داده است ، سپس آن را به مایکروسافت واگذار كرده است . خود آژانس امنیت ملی آمریکا در یک مشاوره امنیتی که روز سه شنبه منتشر شد ، این کشف را به دست آورد .
به طور خاص ، طبق گفته مایکروسافت ، CVE-2020-0601 روی ویندوز 10 تأثیر خواهد گذاشت. NSA معتقد است که این ویندوز سرور 2016/2019 را نیز تحت تأثیر قرار خواهد داد.
NSA گفت: "سوءاستفاده از آسیب پذیری به مهاجمان اجازه می دهد تا اتصالات شبکه قابل اعتماد را شکست دهند و ضمن اینکه به عنوان اشخاص قابل اعتماد به نظر می رسند ، کد اجرایی را تحویل دهند." "نمونه هایی که امکان تأثیرگذاری بر اعتبار آن وجود دارد عبارتند از: اتصالات HTTPS ، پرونده ها و ایمیل های امضا شده ، [و] کد اجرایی امضا شده که به عنوان فرآیندهای حالت کاربر راه اندازی شده است."
NSA اساساً به همه توصیه کرده است که در سریعترین زمان ممکن از تکه های Patch Tuesday استفاده کنند تا از خطر رایانه های شخصی خود جلوگیری کنند. NSA نوشت: "NSA آسیب پذیری را شدید ارزیابی می کند و بازیگران پیشرفته سایبری نقص زیربنایی را خیلی سریع درک می کنند و در صورت بهره برداری ، سیستم عامل های قبلی را به عنوان اساساً آسیب پذیر معرفی می کنند." "عواقب عدم برطرف شدن آسیب پذیری شدید و گسترده است. ابزارهای بهره برداری از راه دور احتمالاً به سرعت و به طور گسترده ای در دسترس خواهند بود. "
کاربران باید از به روز بودن رایانه های شخصی ویندوز 10 اطمینان حاصل کنند و اطمینان حاصل کنند که Windows Update را قادر می سازد تا هنگام آماده سازی ، پچ را ارسال کند. جزئیات بیشتر در مورد به روزرسانی های امنیتی ویندوز در ژانویه 2020 در اینجا موجود است .
ziroman...
ما را در سایت ziroman دنبال می کنید
برچسب : نویسنده : ziroman ziroman بازدید : 149 تاريخ : چهارشنبه 25 دی 1398 ساعت: 13:18