کشف حفره امنیتی در ویندوز 8 و اندروید

[Mojtaba]

[فقط کاربران ثبت نام شده قادر به مشاهده لینکها هستند . ]

در حالي که کم‌تر از يک ماه از عرضه رسمي سيستم‌عامل ويندوز 8 مي‌گذرد، چندين حفره و آسيب‌پذيري در آن کشف شده است.


مايکروسافت در سايت رسمي خود اعلام کرده که توانسته است چندين حفره خطرناک از اين سيستم‌عامل را شناسايي نمايد.


ديروز سه‌شنبه مياني ماه بود و شرکت مايکروسافت بنا بر رسم ديرينه خود، با انتشار چندين بسته به‌روزرساني در اين روز، اين آسيب‌پذيري‌ها را شناسايي و رفع کرد.


به نقل از ماهـر، اين اصلاحيـه‌ها براي جلوگيري از اجراي کـد از راه دور طراحي شـده‎اند. اين مسئله بدان معناست کـه حفره‌هاي موجود در اين سيستم‌عامل‌ها که ترميـم خواهند شد، مي‌توانند به فرد اجازه دهند تا از راه دور، کد خرابکار خود را روي يک سيستم اجرا نمايد.


اين ترميم‌ها علاوه بر ايمن‌سازي ويندوز 8، تقريبا تمامي نسخه‌هاي ديگر ويندوز از جمله XP، ويستا و ويندوز 7 و نيز سرور 2003، 2008 و 2012 را پوشش مي‌دهند.


اين مجموعه شامل شش اصلاحيه امنيتي است که چهار اصلاحيه در رده امنيتي حياتي شامل سه اصلاحيه براي ويندوز 8 و يک اصلاحيه براي ويندوز RT، يک اصلاحيه در رده امنيتي مهم و يک اصلاحيه نيز در رده امنيتي متوسط قرار دارند. بيشتر اين ترميم‌ها سيستم‌عامل ويندوز را هدف گرفته‌اند، اما يکي از آن‌ها يک نقص امنيتي در IE9 را پوشش داده و يـک اصـلاحـيـه ديـگـر نيـز حفـره‌اي در Microsoft Office نسخه‌هاي 2003، 2007 و 2010 و نيز Office‌هاي 2008 و 2011 براي سيستم‌هاي مکينتاش را برطرف مي‌کند.


IE10 تحت تأثير اين آسيب‌پذيري‌ها قرار ندارد و نسخه‌هاي قديمي‌تر مرورگر IE نيز کـه روي وينـدوز XP اجرا مي‌شونـد، اصلاح نخواهند شـد. در مجموع اين شش اصلاحيه 19 آسيب‌پذيري را برطرف خواهند کرد.


اما قصه آسيب‌پذيري‌ها محدود به محصولات شرکت مايکروسافت نيست.


سال‌ها بود که سيستم‌عامل‌هاي خانواده ويندوز به تبع پرتعداد بودن کاربران آن‌ها، شاهد بيشترين تعداد بدافزارها، تهديدها و حملات بود. بنابراين طبيعي است که در اين چنين شرايطي حفره‌ها و آسيب‌پذيري‌هاي بيشتري در اين سيستم‌عامل‌ها کشف مي‌شد و مورد سوءاستفاده افراد خرابکار قرار مي‌گرفت اما ايـن روزها اخبار بدافزارها و حفره‌هاي آندرويدي حاکي از ايـن موضوع است که بدافزارنويسان و خـرابکاران بـه دنبال بهره‌برداري هر چه بيشتر از سيستـم‌عـامل‌هاي آندرويد هستند.


جديدترين حفره کشف شده در سيستم‌عامل آندرويد يک حفره بسيار خطرناک است که مي‌تواند تمام کاربران اين سيستم‌عامل محبوب را به صورت جدي تهديد کند.


يک محقق دانشگاه North Carolina State آسيبي را کشف کرده که مي‌تواند براي ارسال پيام‌هاي متني فريبنده از برخي دستگاه‌هاي آندرويد مورد سوءاستفاده قرار گيرد.


به نقل از ايسنا استاد علوم رايانه NCSU گفت: «موضوع نگران‌کننده آن است که اين آسيب‌پذيري نيازي به هيچ يک از مجوزهاي برنامه‌هاي کاربردي ندارد».


جيانگ در يک پست الکترونيکي در Network World گفت: «آسيب‌پذيري مذکور باعث مي‌شود تا برنامه‌هاي کاربردي نامعتبر روي تلفن همراه اجرا شوند و در نتيجه پيام‌هاي متني دريافت شده را با محتواي دلخواه جعل کند. با سوءاستفاده از اين آسيب‌پذيري مي‌توان متن پيام دريافتي و شماره تلفن ارسال‌کننده پيام را که مي‌تواند يکي از دوستان فهرست تماس‌هاي شما يا يکي از بانک‌هاي مورد اعتماد شما باشد، جعل کرد».


اين استاد دانشگاه جزئيات کامل اين رخنه را ارائه نکرد و تنها اشاره کرد که اين آسيب‌پذيري به سختي تشخيص داده مي‌شود اما به راحتي مورد سوء استفاده قرار مي‌گيرد.


در حال حاضر شرکت گوگل در حال يافتن راه‌حلي براي مقابله با اين آسيب‌پذيري است اما برخلاف سيستم‌عامل‌هاي مايکروسافت، آندرويد چندان به‌روزرساني نمي‌شود.


از آن‌جا که شرکت گوگل مدعي اسـت که خود اين شرکت تنها راه مجاز و عاقلانـه بـراي دريافت نرم‌افزارهـاي آندرويدي اسـت، اين گونـه فرض مي‌کند که ايـن شرکـت مانع از نصب نرم‌افـزارهاي احتمالا آلوده و خطرناک روي سيستم‌عامـل‌هاي آندرويد مي‌شود اما اين در حالي است که تعـداد زيادي از کاربران سيستم‌عامل آندرويد از سايت‌هاي ديگري نيز براي نصب برنامه‌هاي مبتني بر آندرويد استفاده مي‌کنند.


در کشور ما نيز از آن‌جا که گوگل خدمات سرويس Google Play را تحريم کرده است، مردم عموما از روش‌هايي به غير از روش مورد تائيد گوگل نرم‌افزارهاي خود را تهيه مي‌کنند و بنابراين احتمال اين که کاربران داخل ايران مورد تهديد اين حملات قرار بگيرند، بيشتر هم خواهد بود.