اطلاعات متناقض برای کاربران ویندوز.

مایکروسافت در حال حاضر در حال آزمایش یک ویژگی جدید برای فروشگاه مایکروسافت است که به آن امکان نمایش و به‌روزرسانی برنامه‌های توسعه‌دهندگان شخص ثالث را می‌دهد.

پیش از این، فقط برنامه‌هایی که مستقیماً از سرورهای مایکروسافت دانلود می‌شدند، توسط فروشگاه مایکروسافت برای به‌روزرسانی پشتیبانی می‌شدند و کاربران مجبور بودند خودشان به‌طور دستی برنامه‌های دیگر را پیدا کرده و به‌روزرسانی کنند.

به لطف این تغییر، کاربران اکنون می‌توانند تمام برنامه‌های نصب شده از فروشگاه مایکروسافت را در یک مکان واحد مدیریت و به‌روزرسانی کنند. وقتی روی دکمه «دریافت به‌روزرسانی» ضربه بزنید، لیست شامل برنامه‌های مایکروسافت و برنامه‌های شخص ثالث خواهد بود. با این حال، عملکرد به‌روزرسانی خودکار فقط برای برنامه‌های مایکروسافت اعمال می‌شود؛ برنامه‌های شخص ثالث هنوز باید به صورت دستی به‌روزرسانی شوند.

کارشناسان معتقدند که این تغییر، فروشگاه مایکروسافت را به یک مرکز مدیریت واقعی برنامه‌ها در ویندوز ۱۱ تبدیل خواهد کرد. قابلیت پشتیبانی از برنامه‌های شخص ثالث نه تنها در زمان صرفه‌جویی می‌کند، بلکه توسعه‌دهندگان را نیز تشویق می‌کند تا برنامه‌های خود را به این پلتفرم بیاورند و یک تجربه کاربری راحت‌تر ایجاد کنند.

این قابلیت در حال حاضر در برنامه ویندوز اینسایدر در حال آزمایش است و انتظار می‌رود به زودی به طور رسمی در ویندوز ۱۱ در دسترس قرار گیرد.

در همین حال، Neowin، یک سایت خبری فناوری، گزارش داد که یک آسیب‌پذیری روز صفر جدید در تمام نسخه‌های ویندوز، از ویندوز ۷ و سرور ۲۰۰۸ R2 گرفته تا جدیدترین ویندوز ۱۱ 24H2 و سرور ۲۰۲۲، کشف شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا اعتبارنامه‌های ورود به سیستم NTLM (New Technology LAN Manager) کاربران را به سادگی با استفاده از یک فایل مخرب سرقت کنند.

پروتکل NTLM یک روش احراز هویت قدیمی است و مایکروسافت مدت‌هاست که به کاربران توصیه می‌کند به روش‌های احراز هویت مدرن‌تر و امن‌تر روی آورند.

به گفته تیم تحقیقاتی امنیتی Opatch، آنها یک وصله غیررسمی برای رفع این آسیب‌پذیری کشف و منتشر کرده‌اند. کاربران ممکن است هنگام تعامل با فایل‌های مخرب از طریق Windows Explorer، مانند باز کردن پوشه‌های مشترک، دستگاه‌های ذخیره‌سازی USB خارجی یا پوشه دانلودهای حاوی آن فایل‌ها، با خطر حمله مواجه شوند.

حتی آخرین نسخه ویندوز ۱۱ نسخه ۲۴H2 نیز در برابر این آسیب‌پذیری مصون نیست. اگرچه مایکروسافت از این نقص مطلع شده است، اما این شرکت هنوز وصله رسمی برای آن منتشر نکرده است.

علاوه بر این، 0patch در حال حاضر در حال آزمایش وصله‌ای برای ویندوز سرور 2025 است، نسخه‌ای که مایکروسافت نوامبر گذشته منتشر کرد.

به کاربران توصیه می‌شود برای محافظت از خود در برابر خطر سرقت اطلاعات، وصله‌های غیررسمی را از 0patch دانلود و نصب کنند. دانلود وصله‌ها را می‌توان از طریق 0patch Central به آدرس www.central.0patch.com/auth/login با یک حساب کاربری رایگان ثبت‌شده انجام داد.

لین چی (گردآوری شده)