واضح آرشیو وب فارسی:تابناک: هشدار به کاربران ویندوز در خصوص یک آسیب پذیری جدی
اگر شما نیز جزو کاربران ویندوز هستید پس به نظر بهتر است که هم اکنون اقدام به نصب آخرین بروزرسانی این سیستم عامل کنید. اخیرا آسیب پذیری در نسخه های مختلف ویندوز از ویستا به بعد شناسایی شده است که کار هکرها را برای ورود غیر مجاز به سیستم شما راحت میکند.
کد خبر: ۴۴۹۳۷۶
تاریخ انتشار: ۲۴ آبان ۱۳۹۳ - ۰۷:۰۰ - 15 November 2014
اگر شما نیز جزو کاربران ویندوز هستید پس به نظر بهتر است که هم اکنون اقدام به نصب آخرین بروزرسانی این سیستم عامل کنید. اخیرا آسیب پذیری در نسخه های مختلف ویندوز از ویستا به بعد شناسایی شده است که کار هکرها را برای ورود غیر مجاز به سیستم شما راحت میکند.
به گزارش «تابناک» این مورد امنیتی (CVE number CVE-2014-6321 - اینجا) توسط مایکروسافت در رده حساس و خطرناک دسته بندی شده و در نتیجه به کاربران به خصوص دسته ای که هم اکنون قربانی شده اند، توصیه شده است که سریعا اقدام به بروزرسانی ویندوز خود کنند. همه نسخه های ویندوز از ویستا تا 8.1، هم نسخه های RT و هم نسخه های غیر RT در این خصوص آسیب پذیر هستند. همچنین نسخه های ویندوز سرور مایکروسافت از نسخه 2003 تا 2012 نیز آسیب پذیر هستند. مایکروسافت برای پوشش این آسیب پذیری یک وصله امنیتی منتشر کرده است که هم اکنون میتوان آن را دانلود کرد. اما این آسیب پذیری جدید چیست و چگونه شما را در معرض خطر قرار میدهد:
کانال امنیتی مایکروسافت یا همان Schannel (Security Channel) یک بسته نرم افزاری است که برای ساخت ارتباطات شبکه ای امن و رمز گذاری شده استفاده میشود. این بسته هر جایی که شما از پروتکل SSL یا TLS استفاده میکنید، کاربردی است - برای مثال زمانی که مشغول وب گردی هستید - و بسیار حائز اهمیت است. موضوع زمانی خطرناک است که یک هکر اقدام به ارسال یک دسته Packet Data به سیستمی میکند که از نسخه Scannel آسیب پذیر استفاده میکند. این امر میتواند منجر به آن شود که کدهای نوشته شده توسط هکر توسط سیستم قربانی اجرا شود. این کدها میتوانند اقدامات خطرناکی را در سیستم قربانی صورت دهند:
اما اغلب کاربران خانگی نباید چندان نگران باشند. تهدید تنها زمانی جدی است که بسته نرم افزاری را استفاده کنید که از یک درگاه منتظر دریافت ارتباط رمزگذاری شده است. در نتیجه احتمال قربانی شدن زمانی بیشتر است که از سیستم قربانی به عنوان یک وب سرور یا FTP سرور برای ورود به شبکه داخلی استفاده شده باشد. حال چه باید کرد؟ جواب این سوال بسیار ساده است. کافی است که آخرین بروزرسانی های امنیتی ویندوز را در بخش Update از Control Panel انجام دهید. این آسیب پذیری آنگونه که مایکروسافت تشریح کرده بسیار خطرناک است. از آن سوی باید سرعت عمل این شرکت در خصوص شناسایی سریع این آسیب پذیری و اقدام برای انتشار وصله امنیتی برای آن، تحسین شود.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[تعداد بازديد از اين مطلب: 41]