کشف آسیب‌پذیری جدید در ویندوز

کشف آسیب‌پذیری جدید در ویندوز

همکاران سیستم- سوءاستفاده‌گران اینترنتی با تمرکز بر حفره‌های امنیتی جدید و وصله نشده در سیستم‌های عامل Windows XP و Windows Server ۲۰۰۳ این امکان را در اختیار گرفته‌اند تا بیش از گذشته به این سیستم‌ها دسترسی داشته باشند و کدهای مورد نظر خود را روی آن‌ها اجرا کنند.
به گزارش وب‌سایت news.techworld، این آسیب‌پذیری مربوط به بخش NDProxy.sys در دو سیستم‌عامل یادشده می‌شود. این بخش در اصل یک درایور مخصوص راه‌اندازی سیستم محسوب می‌شود که با درایورهای WAN در ارتباط است و مربوط به سرویس‌های Telephony Application Programming Interfaces -TAPI می‌شود.
شرکت مایکروسافت با انتشار یک بیانیه مشاوره‌ای امنیتی توضیح داد: «یک هکر که موفق شده باشد به خوبی به این آسیب‌پذیری دسترسی پیدا کند، می‌تواند کدهای دلخواه خود را روی هسته مرکزی سیستم‌عامل اجرا کند».
در ادامه این بیانیه آمده است: «یک هکر پس از این اتفاق قادر است برنامه‌های مورد نظر خود را نصب کند، فعالیت‌های کاربر را مشاهده کند، تغییر دهد یا اطلاعات را پاک کند، یا همچنین حساب کاربری جدید ایجاد کند و مدیریت کامل سیستم را در اختیار بگیرد».
به گفته مایکروسافت، این آسیب‌پذیری هم‌اکنون به صورت محدود در برخی حملات اینترنتی دیده شده است و هنوز شامل نسخه‌های جدید‌تر سیستم‌عامل Windows XP و Windows Server ۲۰۰۳ نمی‌شود.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *