ایتنا- آژانس امنیت ملی آمریکا اعلام کرده است که نقص امنیتی جدی را در ویندوز 10 پیدا کرده است که میتوانست منجر به دزدی اطلاعات کاربران یا نظارت و کنترل آنها بشود.
يکشنبه ۶ بهمن ۱۳۹۸ ساعت ۱۷:۳۳
مایکروسافت نقص امنیتی بزرگ ویندوز 10 را برطرف میکند
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، امنیت ملی ایالات متحده در گذشته نقصهای امنیتی کشف شده در سیستمها را برای خود نگه میداشت و از آنها برای جاسوسی مخالفان استفاده میکرد.
برای مثال این سازمان از نقصهای امنیتی WannaCry و EternalBlue ویندوز 10 برای سالها استفاده کرد.
این آژانس ابزار هک ویژهای را برای بهرهبرداری از این رخنههای امنیتی ایجاد کرده بود، اما گروهی از هکرهای روسی به نام Shadow Brokers با مشکوک شدن به این سازمان از اقدامات آنها پردهبرداری کردند.
آژانس امنیت ملی ایالات متحده تائید کرد که این رخنه امنیتی ویندوز 10 و ویندوز سرور 2016 را تحت تأثیر قرار میدهد.
این سازمان اعلام کرد که این باگ را به این خاطر افشا کرده است که ممکن بود از آنها برای آسیبپذیر کردن اعتماد مخاطبان استفاده شود.
با این حال تاریخ یافتن این نقص هنوز مشخص نیست.
گزارشهای به دست آمده از کربس (Krebs) حاکی از آن است که این آسیبپذیری در یکی از اجزای ویندوز به نام crypt32.dll یافت شده است که کاربریهای رمزنگاری پیامها را بر عهده دارد.
وجود نقص در این بخش احراز هویت در سرورها و دسکتاپ های ویندوزی، اطلاعات حساس در مرورگرهای اج و اینترنت اکسپلورر و نرمافزارهای سوم شخص را تحت تأثیر قرار میدهد. هکرها میتوانند از این نقص به نفع بدافزارها استفاده کنند.
وصله امنیتی این نقص پیش از این برای کاربران حساس ویندوز 10 از قبیل ارتش آمریکا و مدیران زیرساختهای اصلی اینترنت عرضه شده است.
مایکروسافت هماکنون این بهروزرسانی را برای تمامی کاربران خود عرضه کرده است و از آنها خواسته است تا در اسرع وقت به نصب آن بپردازند.
کد مطلب: 59571
