محققان امنیتی انواع مختلف یک حفره امنیتی را کشف کرده اند طراحی سایت که در حالت تئوری شناسه کاربری و رمز عبور میلیونها کاربر در رایانههای شخصی، سرورها و تبلتهای مبتنی بر ویندوز را در اختیار سارقان قرار می دهد. این آسیبپذیری جدید روی نسخههای مختلف ویندوز تاثیر میگذارد که از جمله آن حتی میتوان به پیشنمایش ویندوز ۱۰ هم اشاره کرد.
آسیبپذیری Redirect to SMB نخستین بار در سال ۱۹۹۷ شناسایی شده بود رژیم لاغری و طی آن سیستم Windows Server Message Block یا SMB در معرض خطر قرار میگرفت.
کارشناسان اعلام کردند حتی در نسخههای کنونی ویندوز اگر کاربر روی لینکهای دستکاری شده کلیک کند، کدهای مخرب میتوانند روی رایانه سرور منتشر شوند و طی آن شناسههای کاربری و رمزهای عبور برای ورود به سیستم مرکزی سرقت شود.مرکز Cylance هشدار داد که حفره امنیتی حتی میتواند بدون کلیک کردن روی لینکهای آلوده فعالیت خود را آغاز کند و یک هکر با برخی برنامههای ویندوزی از جمله بهروزرسانیهای نرمافزاری میتواند از آن سوءاستفاده کند.
لازم به ذکر است که محصولات برخی شرکتهای دیگر از جمله Adobe، اپل، Box.com، اوراکل و… به واسطه این حفره امنیتی آسیبپذیر شدهاند.
- ۹۴/۰۲/۰۲