هشدار مایکروسافت به کاربران ویندوزXP

 شرکت مايکروسافت مثل روال هميشگي خود، هفته پيش اقدام به انتشار به‌ روز رساني‌هاي امنيتي و کاربردي براي سيستم‌عامل‌ها و نرم‌افزارهاي خود کرد. بيشتر به‌روزرساني‌ها امنيتي هستند و آسيب‌پذيري‌هاي نرم‌افزارهاي مايکروسافت را برطرف مي‌کنند. به نقل از ماهر شرکت مايکروسافت هشت بولتن امنيتي را به منظور برطرف نمودن 23 آسيب‌پذيري در ويندوز، IE و سرور Exchange منتشر کرده است.

 اولين به روز رساني MS13-059 مي‌باشد که 11 آسيب‌پذيري مجزا را در IE اصلاح مي‌کند. 9 آسيب‌پذيري در رده امنيتي "بحراني" قرار دارند. اين 9 آسيب‌پذيري، آسيب‌پذيري‌هاي تخريب حافظه هستند. دو آسيب‌پذيري ديگر در رده امنيتي "متوسط" قرار دارند و آسيب‌پذيري‌هايي مرتبط با گرفتن بالاترين حق دسترسي و افشاي اطلاعات محسوب مي‌شوند. بولتن MS13-060 تنها ويندوز XP و ويندوز سرور 2003 را تحت تاثير قرار مي‌دهد. در صورتي که کاربري يک سند دستکاري شده خاص يا يک صفحه وب را که از فونت OpenType پشتيباني مي‌کند مشاهده نمايد، اين آسيب‌پذيري مي‌تواند از راه دور منجر به اجراي کد دلخواه شود.

بولتن امنيتي MS13-061، سه آسيب‌پذيري بحراني را در تمامي نسخه‌هاي Exchange Server اصلاح مي‌کرد اما مايکروسافت خيلي زود با دريافت گزارش‌هايي از خرابي‌هاي سرور بعد از نصب اين به‌ روز رساني، آن را حذف کرد. بولتن MS13-062، مربوط به آسيب‌پذيري بالاترين حق دسترسي است که در رده امنيتي "مهم" قرار دارد و کد مديريت RPC در تمامي نسخه‌هاي ويندوز را تحت تاثير قرار مي دهد.

MS13-063 چهار آسيب‌پذيري را توصيف مي‌کند که تمام آن‌ها در رده امنيتي "مهم" قرار دارند و بيشتر نسخه‌هاي ويندوز را تحت تاثير قرار مي‌دهد. يکي از اين آسيب‌پذيري‌ها مي‌تواند باعث دور زدن ASLR شود. سه آسيب‌پذيري ديگر مربوط به تخريب هسته هستند و مي‌توانند اجازه دهند تا مهاجمان بالاترين حق دسترسي را به‌دست آورند. اين آسيب‌پذيري‌ها در حال حاضر به طور عمومي افشا شده‌اند.

 بولتن MS13-064 يک آسيب‌پذيري انکار سرويس در ويندوز سرور 2012 NAT Driver مي‌باشد و بولتن MS13-065 يک آسيب‌پذيري انکار سرويس در پشته IPv6 درتمامي نسخه‌هاي ويندوز به جز ويندوز XP و سرور 2003 است. آخرين بولتن با نام MS13-066، مربوط به آسيب‌پذيري افشاي اطلاعات در Active Directory Federation Services در تمامي نسخه‌هاي مبتني بر اينتل ويندوز سرور است.

 مايکروسافت در سه‌شنبه اصلاحيه ماه اوت، سه به‌روز رساني غير امنيتي را نيز منتشر کرده است. اولين اصلاحيه براي ويندوز 8 و RT است که عملکرد حفاظت در Windows Defender را ارتقا مي‌دهد.

دو اصلاحيه ديگر مربوط به ويندوز 8، RT و سرور 2012 نيز برخي از مشکلات خاص اين سيستم‌عامل‌ها را برطرف مي‌نمايند.

 اما خبر جديد براي کاربران ويندوز XP چندان خوشايند نيست. مايکروسافت به کاربران XP هشدار داد در صورتي‌ که پيش از آوريل 2014 به استفاده از اين سيستم‌عامل 12 ساله پايان ندهند، با آسيب‌پذيري‌هايي روبه‌رو خواهند شد که هرگز ترميم نمي‌گردند. اين هشدار که آخرين هشدار در کمپين دو ساله متقاعد کردن کاربران براي کنار گذاشتن ويندوز XP است، مشابه هشداري است که يکي از اعضاي SANS هفته گذشته منتشر و پيش‌بيني کرد که هکرها آسيب‌پذيري‌هاي شناسايي شده ويندوز XP را تا زماني که مايکروسافت پشتيباني اين سيستم‌عامل را قطع کند، نگاه خواهند داشت و پس از آن به سوءاستفاده از اين آسيب‌پذيري‌ها روي سيستم‌هاي محافظت نشده اقدام خواهند کرد.

 در اولين ماه‌هاي پس از آوريل 2014 با عرضه به‌روز‌رساني‌هاي امنيتي مايکروسافت، مهاجمان اين به‌روزرساني‌ها را مهندسي معکوس و آسيب‌پذيري‌ها را کشف کرده و روي ويندوز XP اعمال خواهند کرد.

 در صورتي‌ که ويندوز XP نيز اين آسيب‌پذيري‌ها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوءاستفاده کننده از اين آسيب‌پذيري‌ها در ويندوز XP را توليد کنند. از آن جا ‌که از آن به بعد به‌ روز رساني امنيتي جديدي براي ويندوز XP عرضه نخواهد شد، اين آسيب‌پذيري‌ها همواره اصلاح نشده باقي خواهند ماند. مهندسي معکوس اصلاحيه‌ها يک روش معمول مورد استفاده محققان امنيتي و مجرمان سايبري است.

 زماني که اصلاحيه‌اي عرضه مي‌شود (براي مثال براي ويندوز 7)، هکرها مي‌توانند با مقايسه کد نسخه‌هاي به‌روزرساني شده و به‌‌روز نشده، تغييرات را شناسايي نموده و به اين ترتيب محل وقوع آسيب‌پذيري‌ها مشخص مي‌شود. در نهايت آن‌ها از اين اطلاعات براي شناسايي آسيب‌پذيري‌ها در ويندوز XP استفاده مي‌کنند.

 به همين دليل زماني که مايکروسافت نقصي را در سيستم‌عاملي مثل ويندوز 8 برطرف مي‌کند، به طور همزمان همان آسيب‌پذيري را در ساير نسخه‌هاي سيستم‌عامل خود نيز اصلاح مي‌نمايد.

منبع:باشگاه خبرنگاران