با آخرین به روز رسانی ویندوز 10، کاربران ویندوز 7 در معرض خطر قرار دارند!

با آخرین به روز رسانی ویندوز 10، کاربران ویندوز 7 در معرض خطر قرار دارند!
  • twiter
  • linked-in
  • whatsapp

کمپانی مایکروسافت برای آخرین نسخه از سیستم عامل PC خود یعنی ویندوز 10 پچ های اولویتی می سازد. اما ویندوز 7 چنین پچ هایی نخواهد داشت یا دسته کم در آینده ی نزدیک از چنین آپدیتی برخوردار نخواهد شد. مایکروسافت با این کار خود کاربران ویندوز 7 را در معرض خطر قرار می دهد. این خبری ای است که ماتیوس جورژیک از بخش پروژه ی زیرو (Project Zero) گوگل اعلام کرده است.

جورژیک و پروژه ی زیرو گوگل تا کنون چندین نقطه ی آسیب پذیری در سیستم عامل های مایکروسافت پیدا کرده اند که می تواند برای کاربران مشکل ساز باشد. جورژیک می گوید، ویندوز های 7 و 10 کدهای مشابه فراوانی دارد و اگر مایکروسافت ویندوز 10 را پچ کند ولی این کار را برای ویندوز 7 انجام ندهد، در عمل هکرها را راهنمایی کرده است که چطور و از چه راهی به سیستم عامل ویندوز 7 حمله کنند.

معمولا هنگامی که صاحب یک نرم افزار یا سیستم عامل برای محصول خود آپدیت امنیتی منتشر می کند، در واقع منافذ آسیب پذیری را که اخیرا در مورد نرم افزار خود شناسایی کرده می بندد. شباهت ویندوز های 7 و 10 باعث می شود انتشار پچ برای یکی از آن ها نقاط ضعف دیگری را آشکار کند.

در دنیای هک تکنیکی به نام « مقایسه ی باینری» یا Binary Diffing وجود دارد. این تکنیک برای مقایسه کردن کدها و دستورات با هم و یافتن تفاوت ها به کار می رود. هکرها با این تکنیک می توانند کدهای موجود درپچ ویندوز 10 را آنالیز کنند و با مهندسی معکوس نقاط ضعفی را که مایکروسافت سعی در رفع آن ها داشته پیدا کنند. مسلما پیدا کردن این نقاط ضعف برای هکرها در مورد ویندوز 10 فایده ای ندارد زیرا همان پچ آسیب پذیری ویندوز 10 را رفع می کند اما ویندوز 7 بسیار شبیه برادر کوچکتر خود است و ممکن است هکرها بتوانند نقاط ضعف کشف شده را در مورد آن به کار ببرند.

پچ

این خطر تنها در مورد ویندوز 7 وجود ندارد، همه ی نسخه های پیشین ویندوز 10 ممکن است نسبت به این نقاط ضعف آسیب پذیر باشند. البته مایکروسافت با تهیه و انتشار پچ برای این نسخه ها می تواند جلوی آسیب رسیدن به آن ها را بگیرد. اما معمولا کمپانی ها یا علاقه ای به آپدیت نسخه های قدیمی محصولات خود ندارند یا این کار را خیلی دیر انجام می دهند. به نظر نمی رسد مایکروسافت هم از این قاعده مستثنا باشد.

در این میان قربانیان اصلی کاربران هستند. در این مورد مشخص کاربران ویندوز 7 که تعدادشان کم هم نیست در معرض قربانی شدن هستند و امنیت کامپیوترهای شخصی آن ها به خطر می افتد. تازه ترین آمار از کاربران سیستم عامل های مایکروسافت نشان می دهد که کاربران ویندوز 7 هنوز هم بزرگ ترین گروه کاربران در میان نسخه های مختلف در دنیای PC هستند. 44% از کاربران روی کامپیوترهای شخصی خود از ویندوز 7 استفاده می کنند.

کدهای مرکزی ویندوز های 7 ، 8 و 10 بسیار شبیه هم و در بسیاری از بخش ها یکسان است. مایکروسافت با تمایز قائل شدن میان این سه نسخه برای به روز رسانی ممکن است میلیون ها کاربر را در معرض ریسک قرار دهد. جورژیک در این مورد می گوید:

این کار کمپانی مایکروسافت برای کاربران نسخه های پیشین نوعی حس کاذب امنیت ایجاد می کند. این در حالی است که آن ها به خاطر نقاط ضعف نرم افزاری آسیب پذیر می شوند. بررسی و پیدا کردن تغییرات ظریف ایجاد شده در کدهای نسخه های مختلف ویندوز می تواند افراد را به ضعف های امنیتی این نسخه ها برساند.

این اقدام برخی مشتریان را در معرض خطر قرار می دهد چرا که ممکن است مورد حمله واقع شوند. علاوه بر این به روشنی مسیرهای حمله را به هکرها نشان می دهد و هرکس می تواند از این مسیرها برای حمله ی مستقیم به کاربران استفاده کند.

جورژیک از کمپانی گوگل برای ملموس تر کردن این خطر به سه نقطه ی آسیب پذیری اشاره می کند. CVE-2017-8680 ، CVE-2017-8684 و CVE-2017-8685. این سه ضعف امنیتی در ویندوز 7 و 8.1 وجود دارد اما در ویندوز 10 برطرف شده است. خوشبخانه، پس از آنکه پروژه زیرو این ضعف ها را شناسایی کرد، مایکروسافت ماه پیش آن ها را رفع نمود.

جورژیک هشدار می دهد که پیدا کردن این نوع ضعف های امنیتی با استفاده از روش مقایسه، فرآیند ساده ای است که به درک عمیق از ویندوز نیاز ندارد. این مساله خطر آسیب پذیری کاربران را بالا می برد.

مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 45.9 میلیون دلار
    The Croods: A New Age
    اکران: 16 دسامبر 2020
  • 40.3 میلیون دلار
    Wonder Woman 1984
    اکران: 16 دسامبر 2020
  • 19.8 میلیون دلار
    The War with Grandpa
    اکران: 02 سپتامبر 2020
  • 11.9 میلیون دلار
    Monster Hunter
    اکران: 18 دسامبر 2020
  • 10.9 میلیون دلار
    News of the World
    اکران: 25 دسامبر 2020
  • 9 میلیون دلار
    Come Play
    اکران: 28 اکتبر 2020
  • 7.8 میلیون دلار
    The Little Things
    اکران: 29 ژانویه 2021
  • 5.8 میلیون دلار
    Fatale
    اکران: 18 دسامبر 2020
  • 4.7 میلیون دلار
    Promising Young Woman
    اکران: 25 دسامبر 2020
  • 23 میلیارد تومان
    شنای پروانه
    اکران: 04 تیر 1399
  • 15.7 میلیارد تومان
    خوب، بد، جلف 2: ارتش سری
    اکران: 30 بهمن 1399
  • 8.56 میلیارد تومان
    آقای سانسور
    اکران: 26 شهریور 1399
  • 7.5 میلیارد تومان
    زن‌ها فرشته‌اند 2
    اکران: 25 تیر 1399
  • 6.4 میلیارد دلار
    دیدن این فیلم جرم است
    اکران: 16 دی 1399
  • 2.25 میلیارد دلار
    پیشی میشی
    اکران: 08 مهر 1399
  • 2.21 میلیارد تومان
    بی‌حسی موضعی
    اکران: 19 آبان 1399
  • 894 میلیون دلار
    آبادان یازده 60
    اکران: 16 دی 1399
  • 795 میلیون دلار
    تا ابد
    اکران: 15 مرداد 1399
  • 521 میلیون دلار
    روزهای نارنجی
    اکران: 24 شهریور 1399
بازی ها
  • 23 بهمن 1399
  • 24 بهمن 1399
    Super Mario 3D World
    پلی استیشن 4, پلی استیشن 5
  • 05 اسفند 1399
    Persona 5 Strikers
  • 14 اسفند 1399
    Ranch Simulator
  • 28 اسفند 1399
    Prince of Persia Sands of Time Remake
    پلی استیشن 4, ایکس باکس وان, پلی استیشن 5
  • 29 اسفند 1399
  • 12 فروردین 1400
    Outriders
    پلی استیشن 4, ایکس باکس وان, پلی استیشن 5