به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان امنیتی نقصی جدی در نرم‌افزار سیستم دامنه ویندوز کشف کرده‌اند که گفته می‌شود بسیاری از کاربران را تحت تأثیر قرار خواهد داد و هرچه سریع‌تر باید این مشکل حل شود. ساجی زایک، از شرکت چک‌پوینت راهی برای اجرای کد‌های مخرب پیدا کرد که می‌تواند برای ربودن وب‎سایت‌ها، رهگیری ایمیل‌ها، سرقت اطلاعات خصوصی و گرفتن سایت‌ها به صورت آفلاین استفاده شود. مایکروسافت پیش از این، مسئله را تصدیق کرده است و در به‌روزرسانی پچ جدید خود، اصلاحاتی را اعمال کرده است و از همه کاربران خواسته است تا ویندوز خود را به سرعت به‌روزرسانی کنند.

بیشتر بخوانید

• افزایش سه برابری جرائم سایبری در ایام شیوع کرونا

میزان آسیب‌پذیری نقص امنیتی مایکروسافت

این آسیب‌پذیری به نام SigRed کدگذاری شده و چک‌پوینت اعلام کرده که روی نسخه‌های ویندوز از سال ۲۰۰۳ تا ۲۰۱۹ تأثیر می‌گذارد. مایکروسافت گفته است که این نقص «کرم‌پذیر» است و به هکر‌ها این امکان را می‌دهد که چندین رایانه را به طور همزمان به دست آورند و خسارات جبران‌ناپذیری به آن‌ها وارد کنند. این به خصوص از آنجا که بهره‌برداری نسبتا آسان است، خطر بزرگی به حساب می‌آید.

عمری هرسکوویچی از شرکت چک‌پوینت اشاره کرده است که نقص سرور DNS مایکروسافت امری بسیار جدی است، زیرا حمله‌کنندگان فقط یک اینچ از این سرور را از کل سازمان دور می‌زنند. بدین ترتیب، این احتمال وجود دارد که اطلاعات میلیون‎‌ها کاربر از کاربران مایکروسافت با این حفره امنیتی لو رفته باشد.

مدیر اصلی برنامه امنیتی مایکروسافت، توضیح داد که آسیب‌پذیری‌های شدید ممکن است از طریق بدافزارها بین رایانه‌های آسیب‌پذیر و بدون تعامل کاربر گسترش یابد. سرور DNS ویندوز یک جزء اصلی شبکه است. در حالی که هنوز مشخص نیست که این آسیب‌پذیری در حملات فعال یا غیرفعال مورد استفاده قرار می‌گیرد، ضروری است که مشتریان برای رفع این آسیب‌پذیری در اسرع وقت از به‌روزرسانی‌های ویندوز استفاده کنند.

انتهای پیام/