کشف آسیب پذیری جدید در ویندوز
کشف آسیب پذیری جدید در ویندوز که ظاهرا به تازگی در سیستمعامل ویندوز کشف شده که ظاهرا بهشکل محدود موردبهرهبرداری نیز قرار گرفته است.
مایکروسافت میگوید روی برطرف ساختن این کشف آسیب پذیری جدید در ویندوز کار میکند.
مایکروسافت به تازگی وجود نوعی آسیب پذیری جدید در ویندوز، رسانهای کرده است .
مایکروسافت نام این آسیب پدیری جدید را RCE (مخفف Remote Code Execution بهمعنی اجرای کد از راه دور) یاد میشود ظاهرا در تمامی نسخههای موردپشتیبانی ویندوز کشف شده است.
به ننقل ار رسانه تک کرانچ که در گزارشی جداگانه می گوید در شمار محدودی از حملات هدفمندِ هکری از این آسیبپذیری بهرهبرداری شده است.
اگر هکر بتواند با موفقیت به سیستمها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانهی قربانی پیدا خواهد کرد.
در ظاهر ایآسیب جدید در برنامه Adobe Type Manager Library ظاهر شده است.
این ابزار به ویندوز برای رندر کردن فونتها کمک میکند. آسیب پذیری جدید ویندوز
هکرها چگونه می توانند از این آسیب پذیری بهرمند شوند
هکر میتواند از چندین روش به بهرهبرداری از آسیبپذیری موردبحث بپردازد.
۱. میتواند کاربر را به بازکردن سندی دستکاریشده یا مشاهدهی
آن در صفحهی Windows Preview متقاعد کند .
کشف آسیب پذیری جدید در ویندوز
مایکروسافت برای این آسیب پذیری جدید رده بندی خاصی که داده است که به گفته ردموندیها این آسیب پذیری در دسته های بحرانی است.
آسیبپذیریهای بحرانی خطرناکترین نوع از آسیبپذیریها هستند و بالاترین ردهبندی را بهخود اختصاص میدهند.
در حال حاضر مایکروسافت هیچ گونه بهروزرسانی رای رفع آسیبپذیری جدید ویندوز منتشر نکرده.
بااینحال نمایندگان مایکروسافت میگویند بهروزرسانیهایی
که برای حل آسیبپذیریهای امنیتی در دسترس قرار میگیرند همواره جزوی از «بهروزرسانی سهشنبه» هستند.
روزرسانی سهشنبهی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است.
اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.
سپاس از وقتی که گذاشتید…