کشف آسیب‌پذیری جدید در ویندوز با امکان اجرای بدافزار روی رایانه فرد قربانی

مایکروسافت به‌تازگی وجود نوعی آسیب‌پذیری را ویندوز، رسانه‌ای کرده است. این نوع آسیب‌پذیری که از آن با نام RCE (مخفف Remote Code Execution به‌معنی اجرای کد از راه‌ دور) یاد می‌شود ظاهرا در تمامی نسخه‌های موردپشتیبانی ویندوز کشف شده است. رسانه‌ی تک‌کرانچ در گزارشی جداگانه می‌گوید در شمار محدودی از حملات هدف‌مند هکری از این آسیب‌پذیری بهره‌برداری شده است. اگر هکر بتواند با موفقیت به سیستم‌ها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانه‌ی قربانی پیدا خواهد کرد.

در حال حاضر هیچ‌گونه به‌روزرسانی از سوی مایکروسافت برای رفع آسیب‌پذیری جدید ویندوز منتشر نشده است. بااین‌حال نمایندگان مایکروسافت می‌گویند به‌روزرسانی‌هایی که برای حل آسیب‌پذیری‌های امنیتی در دسترس قرار می‌گیرند همواره جزوی از «به‌روزرسانی سه‌شنبه» هستند. به‌روزرسانی موردبحث همیشه در دومین سه‌شنبه‌ی هر ماه منتشر می‌شود. با نگاهی به‌تقویم متوجه می‌شویم که انتشار به‌روزرسانی سه‌شنبه‌ی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است. این یعنی از لحاظ تئوی آسیب‌پذیری جدید ویندوز تا آن زمان رفع نخواهد شد؛ اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.

مایکروسافت در بیانیه‌ی جدیدش که به‌صورت اختصاصی در اختیار رسانه‌ی ورج قرار داده است باری دیگر روی خط مشی همیشگی خود برای انتشار منظم «به‌روزرسانی سه‌شنبه» تأکید می‌کند. این شرکت هنوز به‌صورت رسمی مشخص نکرده است که قصد دارد در چه تاریخی به‌روزرسانی جدید ویندوز را برای رفع آسیب‌پذیری جدید در دسترس قرار دهد. ردموندی‌ها در اطلاعیه‌ی جدیدشان برخی راه‌حل‌های موقتی را ارائه داده‌اند. برای مثال کاربران می‌توانند فعلا صفحات Preview Pane و Details Pane را در ویندوز اکسپلورر (Windows Explorer) غیرفعال کنند.

شما کاربران زومیت چه دیدگاهی دررابطه‌با آسیب‌پذیری جدید ویندوز دارید؟