۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۱۶:۵۶
فیلم بیشتر »»
کد خبر ۳۶۵۸۰۱
تاریخ انتشار: ۱۲:۱۰ - ۲۴-۰۸-۱۳۹۳
کد ۳۶۵۸۰۱
انتشار: ۱۲:۱۰ - ۲۴-۰۸-۱۳۹۳

هشدار به کاربران ویندوز در خصوص یک آسیب‌پذیری جدی

موضوع زمانی خطرناک است که یک هکر اقدام به ارسال یک دسته Packet Data به سیستمی می‌کند که از نسخه Scannel آسیب‌پذیر استفاده می‌کند.

اگر شما نیز از کاربران ویندوز هستید پس به نظر بهتر است که هم اکنون اقدام به نصب آخرین بروزرسانی این سیستم عامل کنید. به تازگی آسیب‌پذیری در نسخه‌های ‌ویندوز از ویستا به بعد شناسایی شده است که کار هکر‌ها را برای ورود غیر مجاز به سیستم شما راحت می‌کند.

به گزارش «تابناک» این مورد امنیتی (CVE number CVE-2014-6321 - اینجا) توسط مایکروسافت در رده حساس و خطرناک دسته‌بندی شده و در نتیجه به کاربران به خصوص دسته‌‌ای که هم‌‌اکنون قربانی شده اند، توصیه شده است که سریعا اقدام به بروزرسانی ویندوز خود کنند.

همه نسخه‌های ویندوز از ویستا تا ۸.‌۱، هم نسخه‌های RT و هم نسخه‌های غیر RT در این خصوص آسیب‌پذیر هستند. همچنین نسخه‌های ویندوز سرور مایکروسافت از نسخه ۲۰۰۳ تا ۲۰۱۲ نیز آسیب پذیر هستند. مایکروسافت برای پوشش این آسیب پذیری یک وصله امنیتی منتشر کرده است که هم اکنون می‌توان آن را دانلود کرد. 

اما این آسیب‌پذیری جدید چیست و چگونه شما را در معرض خطر قرار می‌دهد؟
هشدار به کاربران ویندوز در خصوص یک آسیب پذیری جدی
کانال امنیتی مایکروسافت یا‌‌ همان Schannel (Security Channel) یک بسته نرم‌افزاری است که برای ساخت ارتباطات شبکه‌ای امن و رمز گذاری شده استفاده می‌شود. این بسته هر جا‌ که شما از پروتکل SSL یا TLS استفاده می‌کنید، کاربردی بسیار حائز اهمیت است؛ برای مثال زمانی که مشغول وب‌گردی هستید.

موضوع زمانی خطرناک است که یک هکر اقدام به ارسال یک دسته Packet Data به سیستمی می‌کند که از نسخه Scannel آسیب‌پذیر استفاده می‌کند. این امر می‌تواند منجر به آن شود که کدهای نوشته شده توسط هکر توسط سیستم قربانی اجرا شود. این کد‌ها می‌توانند اقدامات خطرناکی را در سیستم قربانی صورت دهند.

هشدار به کاربران ویندوز در خصوص یک آسیب پذیری جدی

اما بیشتر کاربران خانگی نباید چندان نگران باشند. تهدید تنها زمانی جدی است که بسته نرم افزاری را استفاده کنید که از یک درگاه منتظر دریافت ارتباط رمزگذاری شده است. در نتیجه احتمال قربانی شدن زمانی بیشتر است که از سیستم قربانی به عنوان یک وب سرور یا FTP سرور برای ورود به شبکه داخلی استفاده شده باشد. 

حال چه باید کرد؟ 

جواب این سوال بسیار ساده است. کافی است که آخرین به‌روزرسانی‌های امنیتی ویندوز را در بخش Update از Control Panel انجام دهید. 

این آسیب پذیری آن گونه که مایکروسافت تشریح کرده بسیار خطرناک است. از آن سوی باید سرعت عمل این شرکت در خصوص شناسایی سریع این آسیب‌پذیری و اقدام برای انتشار وصله امنیتی برای آن‌ تحسین شود.

ارسال به دوستان
اردوغان: دادگاه بین‌المللی علیه اسرائیل را حمایت می‌کنیم رقابت تازه کمدی‌سازها با آغاز پیش‌فروش «۷۰سی» بهرام افشاری انتقاد وزیر خارجه ترکیه از بشار اسد در پارلمان استراتژی‌های ایجاد اعتماد در مشتریان دیدار دبیرکل ناتو و ترامپ درباره مسائل امنیتی جهانی ترور فرمانده ارشد حزب الله هدف حمله سنگین امروز اسرائیل (+عکس) / طلال حمیه کیست؟ پاداش ویژه برای شناسایی ماینرهای غیرمجاز حکم بازداشت نتانیاهو و گالانت؛ نروژ آمادگی خود را اعلام کرد ارسلان کاظمی؛ توپ‌رباترین بازیکن انتخابی کاپ آسیا ۲۰۲۵ سرنوشت تیم ملی فوتسال فردا مشخص می‌شود؛ ماندن یا رفتن شمسایی؟ یونایتد به دنبال شکار مهاجم فرانسوی؛ کولو موانی در رادار شیاطین سرخ طلسم جام حذفی برای تراکتور شکسته نشد؛ حذف سرخ‌پوشان از گردونه رقابت‌ها تحولی بزرگ در تیراندازی ایران؛ تولید داخلی سلاح‌های ورزشی به زودی آغاز می‌شود موفقیت بزرگ والیبال ایران: کسب سه کرسی در فدراسیون جهانی سرپرست فرمانداری بندرانزلی منصوب شد / فرماندار عزل شده که بود؟
نظرسنجی
موافق مذاکره ایران با دولت ترامپ با هدف تنش زدایی از روابط تهران - واشنگتن هستید؟