چندي پيش گوگل، نقص امنيتي موجود در ويندوز را به اطلاع عموم رساند. مايكروسافت بالاخره اين نقص را با ارائه وصله امنيتي جديد ترميم كرد.
مايكروسافت همانطور كه وعده داده بود، سرانجام وصله امنيتي مربوط به حفرهاي را كه گوگل پيش از اين فاش كرده بود، ارائه كرد. اين بروزرساني، آسيبپذيري موجود در نسخههاي متعددي از ويندوز، از ويستا گرفته تا ويندوز ۱۰ را هدف گرفته است. اين آسيبپذيري، به شخص مهاجم امكان ميداد كه از طريق يك بدافزار يا اپليكيشن مخرب، كنترل سيستم كاربر را در دست بگيرد. در صورتي كه از بروزرساني سالانه ويندوز ۱۰ و يك مرورگر بروز استفاده ميكنيد، دليلي براي نگراني نخواهيد داشت. اين موضوع مربوط به كاربراني است كه امكان يا قصد مهاجرت به نسخه جديدتر اين سيستمعامل را نداشته باشند.
چندي پيش گوگل، نقص امنيتي موجود در ويندوز را به اطلاع عموم رساند. مايكروسافت بالاخره اين نقص را با ارائه وصله امنيتي جديد ترميم كرد.
مايكروسافت همانطور كه وعده داده بود، سرانجام وصله امنيتي مربوط به حفرهاي را كه گوگل پيش از اين فاش كرده بود، ارائه كرد. اين بروزرساني، آسيبپذيري موجود در نسخههاي متعددي از ويندوز، از ويستا گرفته تا ويندوز ۱۰ را هدف گرفته است. اين آسيبپذيري، به شخص مهاجم امكان ميداد كه از طريق يك بدافزار يا اپليكيشن مخرب، كنترل سيستم كاربر را در دست بگيرد. در صورتي كه از بروزرساني سالانه ويندوز ۱۰ و يك مرورگر بروز استفاده ميكنيد، دليلي براي نگراني نخواهيد داشت. اين موضوع مربوط به كاربراني است كه امكان يا قصد مهاجرت به نسخه جديدتر اين سيستمعامل را نداشته باشند.
در صورتي كه اين آسيبپذيري در سيستم شما نيز وجود دارد، بايد هرچه سريعتر براي نصب بروزرساني ارائه شده توسط مايكروسافت اقدام كنيد. گفته ميشود كه اين آسيبپذيري توسط گروه هكري Strontium در سطح نه چندان گسترده، اما بصورت كمپينهاي فيشينگ هدفدار مورد استفاده قرار گرفته است. هنوز مشخص نيست كه چه گروهها يا افراد ديگري از اين حفره بهرهبرداري كردهاند، اما مسلما دوست نداريد خودتان سوژهاي براي خبرهاي جديد در خصوص آسيبهاي به بار آمده از اين حملات باشيد.
اين وصله، كشمكش مختصر اما بسيار جدي پيش آمده ميان گوكل و مايكروسافت را پايان خواهد داد. گوگل به محض اطلاع از اينكه اين آسيبپذيري در حملات واقعي مورد استفاده قرار گرفته، جزئيات آن را بصورت عمومي منتشر كرد. اين در حالي بود كه مايكروسافت با انتقاد از اين اقدام گوگل، آن را غيرمسئولانه خواند. مايكروسافت مدعي است كه اعلام عمومي اين آسيبپذيري، كاربران را در معرض خطر قرار داده و دسترسي به اطلاعات آن ها را براي سازندگان بدافزارها ساده ميكند. خواه اين فرض صحيح باشد يا اشتباه، سوال اصلي اين است كه اين دو شركت چه اقداماتي براي جلوگيري از بروز چنين مسائلي در آينده در نظر خواهند گرفت. حالت ايدهآل اين است كه هرگونه اعلام عمومي آسيبپذيري، همراه با وصلهي امنيتي آن صورت پذيرد؛ موضوعي كه هم به سرعت عمل مايكروسافت و هم به خويشتنداري گوگل بستگي خواهد داشت.
- جمعه ۲۱ آبان ۹۵ ۱۱:۴۸ ۲۴ بازديد
- ۰ نظر