مشکل جدی در سیستم عامل ویندوز، کاربران باید بدانند تا از هک شدن جلوگیری کنند

مایکروسافت به تازگی وصله‌هایی را برای ۶۳ آسیب‌پذیری امنیتی جدید در محصولات خود منتشر کرده است، از جمله یکی از این آسیب‌پذیری‌ها که به طور فعال توسط هکرها مورد سوءاستفاده قرار می‌گیرد.

از این تعداد، چهار آسیب‌پذیری به عنوان بحرانی رتبه‌بندی شده‌اند، در حالی که بقیه دارای ریسک بالا هستند و شامل پتانسیل به دست گرفتن کنترل دستگاه، نشت داده‌ها، اختلال در سرویس‌ها یا دور زدن ویژگی‌های امنیتی می‌شوند.

از همه مهم‌تر، یک آسیب‌پذیری ویندوز وجود دارد که به «هکرها» - حتی با دسترسی‌های اولیه - اجازه می‌دهد تا امتیازات خود را در دستگاه به بالاترین سطح ارتقا دهند و کنترل کامل را به دست گیرند.

کارشناسان امنیتی هشدار می‌دهند که این اشکال اغلب پس از آنکه هکرها از طریق روش‌های دیگری مانند باز کردن یک فایل مخرب یا فیشینگ به سیستم نفوذ کرده‌اند، برای گسترش کنترل مورد استفاده قرار می‌گیرد.

این اشکال در کنار سایر آسیب‌پذیری‌ها، می‌تواند یک حمله از راه دور را به تصرف کامل دستگاه تبدیل کند.

مایکروسافت همچنین دو آسیب‌پذیری سرریز حافظه را در مؤلفه گرافیکی ویندوز و زیرسیستم ویندوز برای لینوکس وصله کرد که به مهاجمان اجازه می‌داد از راه دور کنترل دستگاه را در دست بگیرند.

یکی دیگر از آسیب‌پذیری‌های مهم در Kerberos، مکانیزم احراز هویت کاربر سازمانی، نهفته است. این نقص به هکرها اجازه می‌دهد تا هویت کاربران را جعل کنند، به حقوق مدیریتی دست یابند و حتی در صورت سوءاستفاده موفقیت‌آمیز، کنترل کل سیستم را به دست گیرند.

از آنجا که Kerberos بخشی از Active Directory است، هر سازمانی که از این سیستم استفاده می‌کند در معرض خطر است.

در هفته‌های اخیر، بسیاری از شرکت‌های بزرگ فناوری نیز به‌روزرسانی‌های امنیتی را برای محافظت از کاربران منتشر کرده‌اند، از جمله ادوبی، اپل، گوگل، سیسکو، دل، اچ‌پی، آی‌بی‌ام، اینتل، انویدیا، اوراکل، سامسونگ، وی‌ام‌ویر و بسیاری از توزیع‌های لینوکس.

منبع: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm