به گفته یک کارشناس امنیت، این اولین باری است که مایکروسافت به اعلام آژانس امنیت ملی ایالات متحده در ارتباط با آسیب پذیر بودنش صحه گذاشته است.
آژانس امنیت ملی ایالات متحده به جای نگه داشتن منبع احتمالی هک کردن برای خود، به مایکروسافت هشدار داد که نقص امنیتی جدی در سیستم عامل ویندوز ایجاد شده که می تواند رایانه ها را برای نفوذهای بزرگ تحت تأثیر قرار دهد. آژانس امنیت ملی ایالات متحده گفت که این نقص شدید است و هکرها خیلی سریع، نحوه بهره برداری از آن را خواهند فهمید.
آژانس امنیت ملی آمریکا سه شنبه گفت: عواقب عدم رفع نقص، آسیب پذیری شدید و گسترده می باشد.
مایکروسافت روز سه شنبه یک patch را برای این نقص انتشار داد که اولین بار توسط واشنگتن پست گزارش شده است. این نقص در دستگاههای دارای سیستم عامل ویندوز 10 و همچنین سیستم عامل های ویندوز سرور 2016 و 2019 تأثیر می گذارد. با استفاده از این نقص، مهاجمان می توانند گواهینامه های امنیتی جعلی را ایجاد کرده که به آنها اجازه می دهد تا نرم افزارهای مخرب را بر روی دستگاههای ویندوز اجرا كنند در حالیكه برای سیستم به نظر قانونی می آید.
مایکروسافت در توضیح این آسیب پذیری گفت: کاربر هیچ راهی جهت شناخت و دانستن این فایل مخرب نخواهد داشت چراکه به نظر می رسد امضای دیجیتال از یک ارائه دهنده قابل اعتماد باشد.
به عبارت دیگر، اگر سیستم های امنیتی رایانه شما مانند یک فنر جلوی کلوپ شبانه باشد، یک گواهینامه امنیتی جعل شده مانند شناسه جعلی برای بدافزارهای دزدگیر است. Satnam Narang محقق امنیت سایبر می گوید: با داشتن گواهی جعل شده، بدافزارها می توانند به این ترتیب وارد باشگاه شوند.
محققان امنیت سایبری همچنین روز سه شنبه ابراز نگرانی کردند که این نقص می تواند به مهاجمین اجازه دهد ارتباطات امن با رمزگذاری را هنگام انتقال از فرستنده به گیرنده را دچار اختلال کند.
شرکت مایکروسافت به روزرسانی ها و اطلاعات فنی این ماه را به عنوان بخشی از به روزرسانی منظم سه شنبه منتشر کرد. به گفته کارشناس امنیت برایان کربس، این اولین باری است که مایکروسافت به اعلام آژانس امنیت ملی ایالات متحده برای گزارش یک نقص امنیتی صحه می گذارد.
منبع: سایت cnet.com ترجمه: سایت ترجمه سانا ترجمه
