کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

آسیب‌پذیری ویندوز جدید 11 می‌تواند باعث شود بدافزارها به سرعت گسترش یابند

آسیب‌پذیری ویندوز جدید 11 می‌تواند باعث شود بدافزارها به سرعت گسترش یابند
نوشته sajjad_dnb ۲۳ دی ۱۴۰۰, ۱۲:۳۰ فناوری
زمان مطالعه 3 دقیقه

طبق گزارش رسمی کمپانی مایکروسافت، ویندوز 11 این شرکت دارای یک نقص امنیتی مهم در پشته پروتکل HTTP این ویندوز می‌باشد. برای جزئیات بیشتر و راه‌های برطرف کردن آن، با ما در کارو تک همراه باشید.

مایکروسافت اعلام کرده یک نقص حیاتی کرم خورده پیدا شده و آن را اصلاح کرده است که این نقص اصلاح شده، بر روی ویندروز 11 و ویندوز سرور 2022 تأثیر می‌گذارد.

این نقص در پشته پروتکل HTTP یافت شد که برای پردازش درخواست‌های HTTP توسط سرور وب سرویس‌های اطلاعات اینترنت ویندوز استفاده می‌شود.

تا کنون هیچ کشفی مبنی بر سوءاستفاده از این نقص از طریق بدافزارها وجود نداشته و همچنین هیچ مدرکی هم در دسترس نیست که این نقص امنیتی را تأیید کند. با این حال، مایکروسافت از همه خواسته که آپدیت پچ‌های امنیتی را به تأخیر نندازند که باعث بهبود امنیت سیستم عامل آن‌ها می‌شود؛ زیرا این نقص همچنان یک حفره بزرگ در این ویندوز ایجاد می‌کند که به مهاجمان تأیید نشده اجازه می‌دهد تا کد دلخواه خود را از راه دور و بدون تعامل با کاربر اجرا کنند.

خطر برای کاربران خانگی

برای سوءاستفاده از این نقص، عاملی مخرب باید یک بسته طراحی شده خاص را به سرور ویندوز بفرستد که از پشته پروتکل HTTP آسیب‌پذیر استفاده می‌کند. نکته خوب نقص امنیتی، این است که قابلیت پشتیبانی از تریلر HTTP معیوب به طور پیش‌فرض در ویندوز سرور 2019 و ویندوز 10 نسخه 1809 روشن نیستند.

مایکروسافت با توضیح این نقص و نحوه عملکرد آن، اعلام کرده که این کلید رجیستری باید روی سیستم عامل‌های آسیب‌پذیر پیکربندی شود تا جلوی نقص را بگیرد:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

“EnableTrailerSupport”=dword:00000001

برای محافظت کردن از دستگاه‌های آسیب‌پذیر، تنها غیرفعال کردن ویژگی HTTP Trailer Support کافی می‌باشد.

مایکروسافت نیز خاطر نشان کرد که اکثر سیستم‌های کمپانی‌ها در مقابل این بدافزار امن بوده، زیرا آن‌ها به ندرت عجله می‌کنند تا آخرین نسخه‌های ویندوز را روی دستگاه خود نصب کنند.

از طرفی دیگر، کاربران خانگی باید بیشتر مراقب باشند و مطمئن شوند که این پچ امنیتی را در اسرع وقت روی سیتم خود اعمال می‌کنند. همچنین داشتن یک VPN و یک آنتی‌ویروس به روز توصیه می‌شود.

این آسیب‌پذیری با نام CVE-2022-21907 ردیابی می‌شود که مایکروسافت آن را در پچ امنیتی جدید خود اصلاح کرد که باعث رفع 100 درصدی نقص می‌شود.

تا کنون، این کمپانی 41 آسیب‌پذیری مربوط به افزایش امتیاز، 9 آسیب‌پذیری دور زدن ویژگی امنیتی، 29 آسیب‌پذیری اجرای کد از راه دور، 6 آسیب‌پذیری افشای اطلاعات و 9 آسیب‌پذیری انکار سرویس را برطرف کرده است؛ مایکروسافت همچنین تا الان 3 نقص مربوط به جعل را نیز از میان برداشته است که در مجموع، به 97 نقص برطرف شده می‌رسد.

منابع نوشته
TechRadar
برچسب‌ها
مطالب مرتبط
تیزر رسمی وان‌پلاس 11 منتشر شد
تیزر رسمی وان‌پلاس 11 منتشر شد
آیپد 10 در تست مقاومت از وسط شکست!
آیپد 10 در تست مقاومت از وسط شکست!
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو