به گزارش نبض بازار،اگر از سیستمعامل ویندوز استفاده میکنید هماکنون باید آن را بهروزرسانی کنید. مایکروسافت بهتازگی یک حفره امنیتی بزرگ در درایور Wi-Fi ویندوز کشف کرده که به هکرها اجازه میدهد از طریق شبکه بیسیم به دستگاه شما نفوذ کرده و بدافزار نصب کنند. این آسیبپذیری که با شناسه CVE-۲۰۲۴-۳۰۰۷۸ شناخته میشود، دارای شدت ۸.۸ از ۱۰ است، به این معنی که بسیار خطرناک است.
به گزارش Tom's Hardware، این آسیبپذیری بهعنوان نقصی در اعتبارسنجی ورودی توصیف میشود که میتواند منجربه اجرای کد ازراهدور (RCE) شود. این مشکل با نام CVE-۲۰۲۴-۳۰۰۷۸ ردیابی شده و دارای شدت وخامت ۸.۸ است. مایکروسافت نیز آن را مسئلهای «مهم» نامگذاری و ظاهراً برطرفش کرده است.
این شرکت توضیح داد چگونه میتوان از این باگ در حملات امنیتی که در آن هکرها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکرها باید انجام بدهند این است که در محدوده وایفای دستگاه آسیبپذیر باشند تا بتوانند بستهای سفارشی را از طریق شبکه ارسال کنند. این آسیبپذیری بهویژه برای افرادی که دوست دارند در مکانهای عمومی، مانند کتابخانهها، کافیشاپها، فرودگاهها و... کار کنند، خطرناک است.
کدام نسخههای ویندوز دچار این آسیبپذیری هستند؟
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز ۱۰، ۱۱ و سرور ۲۰۰۸. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
علاوهبر آسیبپذیری بالا، مایکروسافت ۴۸ باگ دیگر را در ویندوز و اجزای مختلف سیستمعامل، مثل مجموعه برنامههای آفیس و زیرمجموعه آنها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آنها، یک آسیبپذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه میدهد بدافزارها را با دسترسیهای بالا اجرا کنند.
تقریباً اواسط هر ماه، مایکروسافت دستهای از بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند.
هرازچند گاهی، مایکروسافت برای آسیبپذیریهای وخیمی که موردسوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
منبع:زومیت