با آخرین به روز رسانی ویندوز 10، کاربران ویندوز 7 در معرض خطر قرار دارند!
نویسنده:بهنام رئوف نیا
ارسال شده در:15 مهر 1396، 17:49

با آخرین به روز رسانی ویندوز 10، کاربران ویندوز 7 در معرض خطر قرار دارند!

کمپانی مایکروسافت برای آخرین نسخه از سیستم عامل PC خود یعنی ویندوز 10 پچ های اولویتی می سازد. اما ویندوز 7 چنین پچ هایی نخواهد داشت یا دسته کم در آینده ی نزدیک از چنین آپدیتی برخوردار نخواهد شد. مایکروسافت با این کار خود کاربران ویندوز 7 را در معرض خطر قرار می دهد. این خبری ای است که ماتیوس جورژیک از بخش پروژه ی زیرو (Project Zero) گوگل اعلام کرده است.

جورژیک و پروژه ی زیرو گوگل تا کنون چندین نقطه ی آسیب پذیری در سیستم عامل های مایکروسافت پیدا کرده اند که می تواند برای کاربران مشکل ساز باشد. جورژیک می گوید، ویندوز های 7 و 10 کدهای مشابه فراوانی دارد و اگر مایکروسافت ویندوز 10 را پچ کند ولی این کار را برای ویندوز 7 انجام ندهد، در عمل هکرها را راهنمایی کرده است که چطور و از چه راهی به سیستم عامل ویندوز 7 حمله کنند.

معمولا هنگامی که صاحب یک نرم افزار یا سیستم عامل برای محصول خود آپدیت امنیتی منتشر می کند، در واقع منافذ آسیب پذیری را که اخیرا در مورد نرم افزار خود شناسایی کرده می بندد. شباهت ویندوز های 7 و 10 باعث می شود انتشار پچ برای یکی از آن ها نقاط ضعف دیگری را آشکار کند.

در دنیای هک تکنیکی به نام « مقایسه ی باینری» یا Binary Diffing وجود دارد. این تکنیک برای مقایسه کردن کدها و دستورات با هم و یافتن تفاوت ها به کار می رود. هکرها با این تکنیک می توانند کدهای موجود درپچ ویندوز 10 را آنالیز کنند و با مهندسی معکوس نقاط ضعفی را که مایکروسافت سعی در رفع آن ها داشته پیدا کنند. مسلما پیدا کردن این نقاط ضعف برای هکرها در مورد ویندوز 10 فایده ای ندارد زیرا همان پچ آسیب پذیری ویندوز 10 را رفع می کند اما ویندوز 7 بسیار شبیه برادر کوچکتر خود است و ممکن است هکرها بتوانند نقاط ضعف کشف شده را در مورد آن به کار ببرند.

پچ

این خطر تنها در مورد ویندوز 7 وجود ندارد، همه ی نسخه های پیشین ویندوز 10 ممکن است نسبت به این نقاط ضعف آسیب پذیر باشند. البته مایکروسافت با تهیه و انتشار پچ برای این نسخه ها می تواند جلوی آسیب رسیدن به آن ها را بگیرد. اما معمولا کمپانی ها یا علاقه ای به آپدیت نسخه های قدیمی محصولات خود ندارند یا این کار را خیلی دیر انجام می دهند. به نظر نمی رسد مایکروسافت هم از این قاعده مستثنا باشد.

در این میان قربانیان اصلی کاربران هستند. در این مورد مشخص کاربران ویندوز 7 که تعدادشان کم هم نیست در معرض قربانی شدن هستند و امنیت کامپیوترهای شخصی آن ها به خطر می افتد. تازه ترین آمار از کاربران سیستم عامل های مایکروسافت نشان می دهد که کاربران ویندوز 7 هنوز هم بزرگ ترین گروه کاربران در میان نسخه های مختلف در دنیای PC هستند. 44% از کاربران روی کامپیوترهای شخصی خود از ویندوز 7 استفاده می کنند.

کدهای مرکزی ویندوز های 7 ، 8 و 10 بسیار شبیه هم و در بسیاری از بخش ها یکسان است. مایکروسافت با تمایز قائل شدن میان این سه نسخه برای به روز رسانی ممکن است میلیون ها کاربر را در معرض ریسک قرار دهد. جورژیک در این مورد می گوید:

این کار کمپانی مایکروسافت برای کاربران نسخه های پیشین نوعی حس کاذب امنیت ایجاد می کند. این در حالی است که آن ها به خاطر نقاط ضعف نرم افزاری آسیب پذیر می شوند. بررسی و پیدا کردن تغییرات ظریف ایجاد شده در کدهای نسخه های مختلف ویندوز می تواند افراد را به ضعف های امنیتی این نسخه ها برساند.

این اقدام برخی مشتریان را در معرض خطر قرار می دهد چرا که ممکن است مورد حمله واقع شوند. علاوه بر این به روشنی مسیرهای حمله را به هکرها نشان می دهد و هرکس می تواند از این مسیرها برای حمله ی مستقیم به کاربران استفاده کند.

جورژیک از کمپانی گوگل برای ملموس تر کردن این خطر به سه نقطه ی آسیب پذیری اشاره می کند. CVE-2017-8680 ، CVE-2017-8684 و CVE-2017-8685. این سه ضعف امنیتی در ویندوز 7 و 8.1 وجود دارد اما در ویندوز 10 برطرف شده است. خوشبخانه، پس از آنکه پروژه زیرو این ضعف ها را شناسایی کرد، مایکروسافت ماه پیش آن ها را رفع نمود.

جورژیک هشدار می دهد که پیدا کردن این نوع ضعف های امنیتی با استفاده از روش مقایسه، فرآیند ساده ای است که به درک عمیق از ویندوز نیاز ندارد. این مساله خطر آسیب پذیری کاربران را بالا می برد.

منبع: neowin

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha