هفته پیش، محققی به نام Laurent Gaffie در زمینه امنیت سایبری، حفره امنیتی در ویندوز ۱۰، ویندوز ۸.۱ و سرور های ویندوزی را پس از اینکه شرکت ماکروسافت در طول سه ماه اخیر موفق به وصله کردن این حفره نشد در دسترس عموم قرار داد.
وجود حفره تخریب حافظه در ساختار SMB (server message block) که مربوط به اشتراک گذاری فایل در شبکه است، می تواند بصورت کنترل از راه دور سیستم قربانی را با روش منع سرویس از پا درآورد و در ادامه می تواند راه را برای حمله های احتمالی بیشتری در اختیار هکر بگذارد.
به گفته یکی از مقامات آمریکایی، این حفره می تواند برای اجرای برنامه های مخرب بیشتری توسط هسته مرکزی وندوز به کار گرفته شود اما این گزارش توسط شرکت ماکروسافت هنوز تایید نشده.
شرکت ماکروسافت بدون آنکه دلیل اصلی حفره را مشخص کند و تحدیدات احتمالی آن را معرفی کند، وجود چنین حفره ای را بی اهمیت جلوه داد و گزارش زیر را انتشار کرد:
ویندوز تنها پلتفرم با تعهد به مشتری است که مشکلات امنیتی گزارش شده را بررسی می کند و فعالانه به روز رسانی را در اولین فرصت انجام می دهد. ما به مشتریانی که از ویندوز ۱۰ استفاده می کنند پیشنهاد می کنیم تا از مرورگر Edge برای امنیت بیشتر استفاده کنند.
با این حال، برای اثبات خلاف این گزارش، این محقق کد اکسپلویت را آزادانه برای ویندوز ۱۰ قرار داد که اجرای آن برای به هدف قرار دادن سیستم قربانی نیازی به مرورگر هم ندارد.
دیدگاهی بنویسید