بر اساس اطلاعات موجود، کارشناسان شرکت امنیت اطلاعات «آکامای» در گزارشی که در وب‌سایت به‌روزرسانی‌های امنیتی خود منتشر کردند، نسبت به یک آسیب‌پذیری نرم‌افزاری جدی که می‌تواند برای نفوذ به سیستم‌های «ویندوز» مورد سوء استفاده قرار گیرد، هشدار دادند.

کارشناسان خاطرنشان کردند که آسیب‌پذیری حاوی کد «CVE-۲۰۲۲-۳۴۶۸۹» سال گذشته کشف شده و مایکروسافت با راه‌اندازی به‌روزرسانی‌های امنیتی برای سیستم‌های «ویندوز» آن را اصلاح کرد، اما بسیاری از کاربران آن سیستم‌ها نسخه‌های عامل را در دستگاه‌های خود به‌روزرسانی نکردند، بنابراین هنوز خطر سوء استفاده از این آسیب پذیری برای نفوذ به سیستم‌ها وجود دارد.

کارشناسان توضیح می‌دهند که آسیب پذیری ذکرشده شبیه به رابط برنامه نویسی برنامه رمزگذاری شده Windows CryptoAPI است که به توسعه دهندگان اجازه می‌دهد برنامه‌های خود را در سیستم‌های ویندوز ایمن کنند.

استفاده نادرست از این آسیب‌پذیری، هکر‌ها را قادر می‌سازد تا برنامه‌های مخربی را که به طور بالقوه می‌توانند در «حملات باج‌افزاری» مورد سوء استفاده قرار گیرند، با علم به اینکه یکی از نقش‌های «Crypto API» تأیید صحت گواهی‌های دیجیتال است، «کارگذاری» کنند.

برای اعتبار سنجی گواهی، سرویس Crypto API ابتدا بررسی می‌کند که آیا گواهی از قبل در حافظه پنهان برنامه مورد تایید قرار دارد یا خیر. در این صورت، Crypto API گواهی دریافت شده را به عنوان تایید شده تلقی می‌کند.

متخصصان مایکروسافت نیز اعلام کردند که شدت آسیب‌پذیری فوق‌الذکر ۷.۵ از ۱۰ برآورد شده است و این شرکت یک به‌روزرسانی امنیتی را برای رفع آن در اکتبر گذشته راه‌اندازی کرده است.

بر اساس این گزارش، بسیاری از کد‌هایی که از «Crypto API» استفاده می‌کنند ممکن است در معرض این آسیب‌پذیری قرار بگیرند، که ممکن است حتی برای نسخه‌های متوقف شده ویندوز مانند ویندوز ۷ به اصلاحاتی نیاز داشته باشد.

با این حال، آنقدر‌ها هم که در نگاه اول به نظر می‌رسد ترسناک نیست، زیرا تعداد محدودی از برنامه‌های آسیب‌پذیر و اجزای ویندوز وجود دارد که به راحتی این آسیب‌پذیری را پیدا می‌کنند.

این آسیب‌پذیری هنوز در حال بررسی است، و این بدان معناست که شما باید سیستم‌های خود را به‌روزرسانی کنید، زیرا آسیب‌پذیری‌هایی مانند این، اگر به درستی مدیریت نشود، مدام برمی‌گردند و ما را آزار می‌دهند.

منبع:» الجزیره