اطلاعات ترکیبی برای کاربران ویندوز

مایکروسافت در حال حاضر در حال آزمایش یک ویژگی جدید برای فروشگاه مایکروسافت است که به آن امکان نمایش و به‌روزرسانی برنامه‌های توسعه‌دهندگان شخص ثالث را می‌دهد.

پیش از این، فقط برنامه‌هایی که مستقیماً از سرورهای مایکروسافت دانلود می‌شدند، توسط فروشگاه مایکروسافت برای به‌روزرسانی پشتیبانی می‌شدند و کاربران را مجبور می‌کرد تا برنامه‌های دیگر را به صورت دستی پیدا و به‌روزرسانی کنند.

با این تغییر، کاربران اکنون می‌توانند تمام برنامه‌های نصب شده در فروشگاه مایکروسافت را در یک مکان مدیریت و به‌روزرسانی کنند. وقتی روی دکمه «دریافت به‌روزرسانی» ضربه بزنید، لیست شامل برنامه‌های مایکروسافت و برنامه‌های شخص ثالث خواهد بود. با این حال، ویژگی به‌روزرسانی خودکار فقط برای برنامه‌های مایکروسافت اعمال می‌شود، در حالی که برنامه‌های شخص ثالث همچنان باید به صورت دستی به‌روزرسانی شوند.

کارشناسان می‌گویند این تغییر، مایکروسافت استور را به یک مرکز مدیریت برنامه‌های کاربردی واقعی در ویندوز ۱۱ تبدیل خواهد کرد. قابلیت پشتیبانی از برنامه‌های شخص ثالث نه تنها در زمان صرفه‌جویی می‌کند، بلکه توسعه‌دهندگان را نیز تشویق می‌کند تا برنامه‌های خود را به این پلتفرم بیاورند و تجربه‌ای راحت‌تر را برای کاربران ایجاد کنند.

این قابلیت در حال حاضر در برنامه ویندوز اینسایدر در حال آزمایش است و انتظار می‌رود به زودی به طور رسمی در ویندوز ۱۱ در دسترس قرار گیرد.

در همین حال، Neowin، یک سایت خبری فناوری، اعلام کرد که یک آسیب‌پذیری روز صفر جدید در تمام نسخه‌های ویندوز، از ویندوز ۷، سرور ۲۰۰۸ R2 گرفته تا جدیدترین ویندوز ۱۱ 24H2 و سرور ۲۰۲۲، کشف شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا اعتبارنامه‌های NTLM (New Technology LAN Manager) کاربران را تنها با استفاده از یک فایل مخرب سرقت کنند.

پروتکل NTLM یک روش احراز هویت قدیمی‌تر است و مایکروسافت مدت‌هاست که به کاربران توصیه می‌کند به روش‌های احراز هویت مدرن‌تر و امن‌تر روی آورند.

طبق گفته تیم تحقیقاتی امنیتی 0patch، آنها یک وصله غیررسمی برای رفع این آسیب‌پذیری کشف و منتشر کرده‌اند. کاربران ممکن است هنگام تعامل با یک فایل مخرب از طریق Windows Explorer، مانند باز کردن یک پوشه مشترک، یک دستگاه ذخیره‌سازی خارجی USB یا پوشه دانلودهای حاوی فایل، با خطر حمله مواجه شوند.

حتی آخرین نسخه ویندوز ۱۱ نسخه ۲۴H2 نیز از این آسیب پذیری مصون نیست. اگرچه مایکروسافت از این آسیب پذیری مطلع شده است، اما هنوز وصله رسمی برای آن منتشر نکرده است.

علاوه بر این، 0patch در حال حاضر در حال آزمایش وصله‌ای برای ویندوز سرور 2025 است، نسخه‌ای که مایکروسافت نوامبر گذشته منتشر کرد.

به کاربران توصیه می‌شود برای محافظت از خود در برابر خطر سرقت اطلاعات، وصله‌های غیررسمی را از 0patch دانلود و نصب کنند. دانلود وصله‌ها را می‌توان از طریق 0patch Central به آدرس www.central.0patch.com/auth/login با یک حساب کاربری رایگان ثبت‌شده انجام داد.

گانودرما (t/h)