به گزارش تیترشهر : ویندوز به عنوان بزرگترین و محبوبترین سیستمعامل عمومی دنیا میتواند با بروز یک مشکل امنیتی، خطرات زیادی را متوجه افراد مختلف در سراسر دنیا کند. در همین راستا گزارش جدید مایکروسافت و تأکید مرکز افتا نشان میدهد که باید به صورت ویژه به آسیبپذیری امنیتی جدیدی که روی این سیستم عامل کشف شده توجه کرد.
ظاهراً این آسیبپذیری جدید از نوع «آسیبپذیریهای روز صفر» بوده و این بدان معناست که به دلیل ناشناخته بودن، مهاجم میتواند با استفاده از آن به صورت کامل در عملیات تخریبی و یا نفوذی خود موفق شود.
بنابر گزارش معاونت بررسی مرکز مدیریت راهبردی افتا ریاست جمهوری به نقل از ZDNet، این آسیبپذیری در کتابخانه مشهور atmfd.dll قرار دارد که از جمله کتابخانههای مخصوص ابزارهای شرکت ادوبی است و شاید شما نیز تا به امروز با آنها روبرو شده و یا کار کرده باشید. این کتابخانه به سبب آن عرضه شده تا هسته سیستمعامل ویندوز از آن برای تفسیر فونتهای نوشتاری نوع PostScript Type ۱ استفاده میکند.
طبق بیانیه مایکروسافت، این آسیبپذیری قابلیت فعال شدن از راه دور و به صورت Remote را داشته و به مهاجم این امکان را خواهد داد تا کد دلخواه خود را در سیستم هدف، بدون محدودیت خاصی انجام دهد. در واقع با استفاده از آن مهاجم میتواند کد دلخواه را در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی، به انجام اقدامات مخرب بپردازند.
درحالیکه این آسیبپذیری حالت عمومی و فارغ از نسخه در سیستمعامل ویندوز دارد، بسیاری از کاربران همچنان از سیستمعامل ویندوز 7 استفاده میکنند و این مورد باعث افزایش نگرانی به صورت ترسناکی خواهد شد که در صورت حمله به کامپیوتری با این سیستمعامل، عملاً هیچ راهی برای مسدود و یا ترمیم سطح امنیت آن وجود نخواهد داشت.
مایکروسافت هنوز هیچ وصله امنیتی را برای مسدود کردن این آسیبپذیری عرضه نکرده و در حال کار کردن روی آن است و طبق آنچه توسط شرکت اعلام شده، اولین بروزرسانی و وصله امنیتی آتی شرکت در دومین سهشنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) عرضه خواهد شد که طی 20 روز آینده خواهد بود.
با این حال این شرکت اعلام کرده راهکارهایی برای کاهش خطرات و اثرات آسیبپذیری و حتی رفع موقتی آن پیشنهاد میگردد که شامل موارد زیر است:
- غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
- غیرفعالسازی سرویس WebClient
- تغییر نام ATMFD.DLL
منبع : شهر سخت افزار