در حالي که کمتر از يک ماه از عرضه رسمي سيستمعامل ويندوز 8 ميگذرد، چندين حفره و آسيبپذيري در آن کشف شده است.
مايکروسافت در سايت رسمي خود اعلام کرده که توانسته است چندين حفره خطرناک از اين سيستمعامل را شناسايي نمايد.
ديروز سهشنبه مياني ماه بود و شرکت مايکروسافت بنا بر رسم ديرينه خود، با انتشار چندين بسته بهروزرساني در اين روز، اين آسيبپذيريها را شناسايي و رفع کرد.
به نقل از ماهـر، اين اصلاحيـهها براي جلوگيري از اجراي کـد از راه دور طراحي شـدهاند. اين مسئله بدان معناست کـه حفرههاي موجود در اين سيستمعاملها که ترميـم خواهند شد، ميتوانند به فرد اجازه دهند تا از راه دور، کد خرابکار خود را روي يک سيستم اجرا نمايد.
اين ترميمها علاوه بر ايمنسازي ويندوز 8، تقريبا تمامي نسخههاي ديگر ويندوز از جمله XP، ويستا و ويندوز 7 و نيز سرور 2003، 2008 و 2012 را پوشش ميدهند.
اين مجموعه شامل شش اصلاحيه امنيتي است که چهار اصلاحيه در رده امنيتي حياتي شامل سه اصلاحيه براي ويندوز 8 و يک اصلاحيه براي ويندوز RT، يک اصلاحيه در رده امنيتي مهم و يک اصلاحيه نيز در رده امنيتي متوسط قرار دارند. بيشتر اين ترميمها سيستمعامل ويندوز را هدف گرفتهاند، اما يکي از آنها يک نقص امنيتي در IE9 را پوشش داده و يـک اصـلاحـيـه ديـگـر نيـز حفـرهاي در Microsoft Office نسخههاي 2003، 2007 و 2010 و نيز Officeهاي 2008 و 2011 براي سيستمهاي مکينتاش را برطرف ميکند.
IE10 تحت تأثير اين آسيبپذيريها قرار ندارد و نسخههاي قديميتر مرورگر IE نيز کـه روي وينـدوز XP اجرا ميشونـد، اصلاح نخواهند شـد. در مجموع اين شش اصلاحيه 19 آسيبپذيري را برطرف خواهند کرد.
اما قصه آسيبپذيريها محدود به محصولات شرکت مايکروسافت نيست.
سالها بود که سيستمعاملهاي خانواده ويندوز به تبع پرتعداد بودن کاربران آنها، شاهد بيشترين تعداد بدافزارها، تهديدها و حملات بود. بنابراين طبيعي است که در اين چنين شرايطي حفرهها و آسيبپذيريهاي بيشتري در اين سيستمعاملها کشف ميشد و مورد سوءاستفاده افراد خرابکار قرار ميگرفت اما ايـن روزها اخبار بدافزارها و حفرههاي آندرويدي حاکي از ايـن موضوع است که بدافزارنويسان و خـرابکاران بـه دنبال بهرهبرداري هر چه بيشتر از سيستـمعـاملهاي آندرويد هستند.
جديدترين حفره کشف شده در سيستمعامل آندرويد يک حفره بسيار خطرناک است که ميتواند تمام کاربران اين سيستمعامل محبوب را به صورت جدي تهديد کند.
يک محقق دانشگاه North Carolina State آسيبي را کشف کرده که ميتواند براي ارسال پيامهاي متني فريبنده از برخي دستگاههاي آندرويد مورد سوءاستفاده قرار گيرد.
به نقل از ايسنا استاد علوم رايانه NCSU گفت: «موضوع نگرانکننده آن است که اين آسيبپذيري نيازي به هيچ يک از مجوزهاي برنامههاي کاربردي ندارد».
جيانگ در يک پست الکترونيکي در Network World گفت: «آسيبپذيري مذکور باعث ميشود تا برنامههاي کاربردي نامعتبر روي تلفن همراه اجرا شوند و در نتيجه پيامهاي متني دريافت شده را با محتواي دلخواه جعل کند. با سوءاستفاده از اين آسيبپذيري ميتوان متن پيام دريافتي و شماره تلفن ارسالکننده پيام را که ميتواند يکي از دوستان فهرست تماسهاي شما يا يکي از بانکهاي مورد اعتماد شما باشد، جعل کرد».
اين استاد دانشگاه جزئيات کامل اين رخنه را ارائه نکرد و تنها اشاره کرد که اين آسيبپذيري به سختي تشخيص داده ميشود اما به راحتي مورد سوء استفاده قرار ميگيرد.
در حال حاضر شرکت گوگل در حال يافتن راهحلي براي مقابله با اين آسيبپذيري است اما برخلاف سيستمعاملهاي مايکروسافت، آندرويد چندان بهروزرساني نميشود.
از آنجا که شرکت گوگل مدعي اسـت که خود اين شرکت تنها راه مجاز و عاقلانـه بـراي دريافت نرمافزارهـاي آندرويدي اسـت، اين گونـه فرض ميکند که ايـن شرکـت مانع از نصب نرمافـزارهاي احتمالا آلوده و خطرناک روي سيستمعامـلهاي آندرويد ميشود اما اين در حالي است که تعـداد زيادي از کاربران سيستمعامل آندرويد از سايتهاي ديگري نيز براي نصب برنامههاي مبتني بر آندرويد استفاده ميکنند.
در کشور ما نيز از آنجا که گوگل خدمات سرويس Google Play را تحريم کرده است، مردم عموما از روشهايي به غير از روش مورد تائيد گوگل نرمافزارهاي خود را تهيه ميکنند و بنابراين احتمال اين که کاربران داخل ايران مورد تهديد اين حملات قرار بگيرند، بيشتر هم خواهد بود.
بوک مارک ها