مایکروسافت نقص امنیتی بزرگ ویندوز 10 را برطرف می کند

آژانس امنیت ملی ایالات‌ متحده اعلام کرده است که نقص امنیتی جدی را در ویندوز 10 پیدا کرده است که می‌توانست منجر به دزدی اطلاعات کاربران یا نظارت و کنترل آن‌ها بشود.
 
به نقل از وب‌سایت خبری تحلیلی engadget، امنیت ملی ایالات متحده در گذشته نقص‌های امنیتی کشف شده در سیستم‌ها را برای خود نگه می‌داشت و از آنها برای جاسوسی مخالفان استفاده می‌کرد. برای مثال این سازمان از نقص‌های امنیتی WannaCry و EternalBlue ویندوز 10 برای سال‌ها استفاده کرد. این آژانس ابزار هک ویژه‌ای را برای بهره‌برداری از این رخنه‌های امنیتی ایجاد کرده بود، اما گروهی از هکرهای روسی به نام Shadow Brokers با مشکوک شدن به این سازمان از اقدامات آنها پرده‌برداری کردند.
 
آژانس امنیت ملی ایالات متحده تائید کرد که این رخنه امنیتی ویندوز 10 و ویندوز سرور 2016 را تحت تأثیر قرار می‌دهد. این سازمان اعلام کرد که این باگ را به این خاطر افشا کرده است که ممکن بود از آنها برای آسیب‌پذیر کردن اعتماد مخاطبان استفاده شود. با این‌ حال تاریخ یافتن این نقص هنوز مشخص نیست.

 
گزارش‌های به‌ دست‌ آمده از کربس (Krebs) حاکی از آن است که این آسیب‌پذیری در یکی از اجزای ویندوز به نام crypt32.dll یافت شده است که کاربری‌های رمزنگاری پیام‌ها را بر عهده دارد. وجود نقص در این بخش احراز هویت در سرورها و دسکتاپ های ویندوزی، اطلاعات حساس در مرورگرهای اج و اینترنت اکسپلورر و نرم‌افزارهای سوم شخص را تحت تأثیر قرار می‌دهد. هکرها می‌توانند از این نقص به نفع بدافزارها استفاده کنند.
 
وصله امنیتی این نقص پیش‌ از این برای کاربران حساس ویندوز 10 از قبیل ارتش آمریکا و مدیران زیرساخت‌های اصلی اینترنت عرضه شده است. مایکروسافت هم‌اکنون این به‌روزرسانی را برای تمامی کاربران خود عرضه کرده است و از آنها خواسته است تا در اسرع وقت به نصب آن بپردازند.

منبع: