اخباربرنامه نویسی

کشف آسیب پذیری جدید در ویندوز

کشف آسیب پذیری جدید در ویندوز که ظاهرا به تازگی در سیستم‌عامل ویندوز کشف شده که ظاهرا به‌شکل محدود موردبهره‌برداری نیز قرار گرفته است.

مایکروسافت می‌گوید روی برطرف‌ ساختن این کشف آسیب پذیری جدید در ویندوز کار می‌کند.

مایکروسافت به‌ تازگی وجود نوعی آسیب‌ پذیری جدید در ویندوز، رسانه‌ای کرده است .

مایکروسافت نام این آسیب پدیری جدید را RCE (مخفف Remote Code Execution به‌معنی اجرای کد از راه‌ دور) یاد می‌شود ظاهرا در تمامی نسخه‌های موردپشتیبانی ویندوز کشف شده است.

به ننقل ار رسانه تک کرانچ که در گزارشی جداگانه می گوید در شمار محدودی از حملات هدف‌مندِ هکری از این آسیب‌پذیری بهره‌برداری شده است.

اگر هکر بتواند با موفقیت به سیستم‌ها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانه‌ی قربانی پیدا خواهد کرد.

در ظاهر ایآسیب جدید در برنامه Adobe Type Manager Library ظاهر شده است.

این ابزار به ویندوز برای رندر کردن فونت‌ها کمک می‌کند.  آسیب پذیری جدید ویندوز

هکرها چگونه می توانند از این آسیب پذیری بهرمند شوند

هکر می‌تواند از چندین روش به بهره‌برداری از آسیب‌پذیری موردبحث بپردازد.

۱. می‌تواند کاربر را به بازکردن سندی دستکاری‌شده یا مشاهده‌ی

آن در صفحه‌ی Windows Preview متقاعد کند .

کشف آسیب پذیری جدید در ویندوز

مایکروسافت برای این آسیب پذیری جدید رده بندی خاصی که داده است که به گفته ردموندی‌ها  این آسیب پذیری در دسته های بحرانی است.

آسیب‌پذیری‌های بحرانی خطرناک‌ترین نوع از آسیب‌پذیری‌ها هستند و بالاترین رده‌بندی را به‌خود اختصاص می‌دهند.

در حال حاضر مایکروسافت هیچ‌ گونه به‌روزرسانی رای رفع آسیب‌پذیری جدید ویندوز منتشر نکرده.

بااین‌حال نمایندگان مایکروسافت می‌گویند به‌روزرسانی‌هایی

که برای حل آسیب‌پذیری‌های امنیتی در دسترس قرار می‌گیرند همواره جزوی از «به‌روزرسانی سه‌شنبه» هستند. 

روزرسانی سه‌شنبه‌ی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است.

 اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.

سپاس از وقتی که گذاشتید…

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا