آخرین روزهای حیات دیجیتالی ویندوز XP
اما خبر جديد براي کاربران ويندوز XP چندان خوشايند نيست. مايکروسافت به کاربران XP هشدار داد در صورتي که پيش از آوريل 2014 به استفاده از اين سيستمعامل 12 ساله پايان ندهند، با آسيبپذيريهايي روبهرو خواهند شد که هرگز ترميم نميگردند.
به گزارش اورژانس IT باشگاه خبرنگاران،شرکت مايکروسافت مثل روال هميشگي خود، هفته پيش اقدام به انتشار بهروز رسانيهاي امنيتي و کاربردي براي سيستمعاملها و نرمافزارهاي خود کرد. بيشتر بهروزرسانيها امنيتي هستند و آسيبپذيريهاي نرمافزارهاي مايکروسافت را برطرف ميکنند. به نقل از ماهر شرکت مايکروسافت هشت بولتن امنيتي را به منظور برطرف نمودن 23 آسيبپذيري در ويندوز، IE و سرور Exchange منتشر کرده است. اولين به روز رساني MS13-059 ميباشد که 11 آسيبپذيري مجزا را در IE اصلاح ميکند. 9 آسيبپذيري در رده امنيتي "بحراني" قرار دارند. اين 9 آسيبپذيري، آسيبپذيريهاي تخريب حافظه هستند. دو آسيبپذيري ديگر در رده امنيتي "متوسط" قرار دارند و آسيبپذيريهايي مرتبط با گرفتن بالاترين حق دسترسي و افشاي اطلاعات محسوب ميشوند.
بولتن MS13-060 تنها ويندوز XP و ويندوز سرور 2003 را تحت تاثير قرار ميدهد. در صورتي که کاربري يک سند دستکاري شده خاص يا يک صفحه وب را که از فونت OpenType پشتيباني ميکند مشاهده نمايد، اين آسيبپذيري ميتواند از راه دور منجر به اجراي کد دلخواه شود.
بولتن امنيتي MS13-061، سه آسيبپذيري بحراني را در تمامي نسخههاي Exchange Server اصلاح ميکرد اما مايکروسافت خيلي زود با دريافت گزارشهايي از خرابيهاي سرور بعد از نصب اين بهروز رساني، آن را حذف کرد.
بولتن MS13-062، مربوط به آسيبپذيري بالاترين حق دسترسي است که در رده امنيتي "مهم" قرار دارد و کد مديريت RPC در تمامي نسخههاي ويندوز را تحت تاثير قرار مي دهد.
MS13-063 چهار آسيبپذيري را توصيف ميکند که تمام آنها در رده امنيتي "مهم" قرار دارند و بيشتر نسخههاي ويندوز را تحت تاثير قرار ميدهد. يکي از اين آسيبپذيريها ميتواند باعث دور زدن ASLR شود. سه آسيبپذيري ديگر مربوط به تخريب هسته هستند و ميتوانند اجازه دهند تا مهاجمان بالاترين حق دسترسي را بهدست آورند. اين آسيبپذيريها در حال حاضر به طور عمومي افشا شدهاند.
بولتن MS13-064 يک آسيبپذيري انکار سرويس در ويندوز سرور 2012 NAT Driver ميباشد و بولتن MS13-065 يک آسيبپذيري انکار سرويس در پشته IPv6 درتمامي نسخههاي ويندوز به جز ويندوز XP و سرور 2003 است.
آخرين بولتن با نام MS13-066، مربوط به آسيبپذيري افشاي اطلاعات در Active Directory Federation Services در تمامي نسخههاي مبتني بر اينتل ويندوز سرور است.
مايکروسافت در سهشنبه اصلاحيه ماه اوت، سه بهروز رساني غير امنيتي را نيز منتشر کرده است. اولين اصلاحيه براي ويندوز 8 و RT است که عملکرد حفاظت در Windows Defender را ارتقا ميدهد. دو اصلاحيه ديگر مربوط به ويندوز 8، RT و سرور 2012 نيز برخي از مشکلات خاص اين سيستمعاملها را برطرف مينمايند.
اما خبر جديد براي کاربران ويندوز XP چندان خوشايند نيست. مايکروسافت به کاربران XP هشدار داد در صورتي که پيش از آوريل 2014 به استفاده از اين سيستمعامل 12 ساله پايان ندهند، با آسيبپذيريهايي روبهرو خواهند شد که هرگز ترميم نميگردند. اين هشدار که آخرين هشدار در کمپين دو ساله متقاعد کردن کاربران براي کنار گذاشتن ويندوز XP است، مشابه هشداري است که يکي از اعضاي SANS هفته گذشته منتشر و پيشبيني کرد که هکرها آسيبپذيريهاي شناسايي شده ويندوز XP را تا زماني که مايکروسافت پشتيباني اين سيستمعامل را قطع کند، نگاه خواهند داشت و پس از آن به سوءاستفاده از اين آسيبپذيريها روي سيستمهاي محافظت نشده اقدام خواهند کرد.
در اولين ماههاي پس از آوريل 2014 با عرضه بهروزرسانيهاي امنيتي مايکروسافت، مهاجمان اين بهروزرسانيها را مهندسي معکوس و آسيبپذيريها را کشف کرده و روي ويندوز XP اعمال خواهند کرد.
در صورتي که ويندوز XP نيز اين آسيبپذيريها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوءاستفاده کننده از اين آسيبپذيريها در ويندوز XP را توليد کنند. از آن جا که از آن به بعد بهروز رساني امنيتي جديدي براي ويندوز XP عرضه نخواهد شد، اين آسيبپذيريها همواره اصلاح نشده باقي خواهند ماند. مهندسي معکوس اصلاحيهها يک روش معمول مورد استفاده محققان امنيتي و مجرمان سايبري است. زماني که اصلاحيهاي عرضه ميشود (براي مثال براي ويندوز 7)، هکرها ميتوانند با مقايسه کد نسخههاي بهروزرساني شده و بهروز نشده، تغييرات را شناسايي نموده و به اين ترتيب محل وقوع آسيبپذيريها مشخص ميشود. در نهايت آنها از اين اطلاعات براي شناسايي آسيبپذيريها در ويندوز XP استفاده ميکنند.
به همين دليل زماني که مايکروسافت نقصي را در سيستمعاملي مثل ويندوز 8 برطرف ميکند، به طور همزمان همان آسيبپذيري را در ساير نسخههاي سيستمعامل خود نيز اصلاح مينمايد./ش
بایت
قالیباف در پاسخ به تذکر رسایی:
انتصاب ظریف خلاف قانون است/ گزارش کمیسیون امنیت ملی به هیئترئیسه نرسیده است
من خودم سیستمم قدیمی بود با 256mb رم نمی تونستم از xp بالاتر نصب کنم
الان Lubuntu 13.04 نصب کردم خیلی عالی
برنامه های ویندوزی رو هم با برنامه Wine اجرا می کنم بدون هیچ مشکل
با توضیحات گفته شده و مشکل هم سخت افزاری است هم نرم افزاری. مثلا همین به روز رسانی هم سخت افزاری است و هم نرم افزاری و اگر هکری قصد حمله داشته باشد می تواند به روی هر دو قسمت تأثیر بگذارد.