به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ باور کنید یا نه، هنوز سازمانهای بزرگی هستند که برپایه ویندوز XP تمام عملیات خود را انجام میدهند؛ سیستم عاملی که چهارده سال از عمر آن میگذرد. یکی از این سازمانهای بزرگ نیروی دریای آمریکاست. بهتازگی سندی از نیروی دریایی آمریکا منتشر شد که نشان میدهد این سازمان قرارداد خود با مایکروسافت را برای پشتیبانی امنیتی از ویندوز XP تا سال 2017 تمدید کرده است.
اما این قضیه شامل حال کاربران عادی نمیشود، چرا که مایکروسافت «پشتیبانی امنیتی» از ویندوز XP را چهاردهم ژوئیه پایان داد. این درحالیست که مایکروسافت هشتم آوریل سال میلادی گذشته، یعنی بیش از یک سال پیش، پشتیبانی از ویندوز XP را متوقف و اعلام کرد برنامه امنیتی Microsoft Security Essentials به زودی از چرخه پشتیبانی این شرکت خارج خواهد شد. مایکروسافت در آن زمان اعلام کرد پشتیبانی از ابزار حذف بدافزار خود یعنی Microsoft Malicious Software Removal Tool (MSRT) را نیز در آینده نزدیک خاتمه میدهد.
پشتیبانی و بهروزرسانی هر دو نرمافزار 14 ژوئیه به پایان رسید و مایکروسافت کاربران را تشویق کرد به نسخههای جدیدتر ویندوز روی آورند. با وجود این وبسایت Netmarketshare در گزارشی اعلام کرد ویندوز XP هنوز 14 درصد از سهم بازار سیستمعاملها روی سیستمهای دسکتاپ را دراختیار دارد. جالبتر آنکه تعدادی از کاربران این سیستم عامل قدیمی از جمله فعالان حوزه خردهفروشی و خدمات از بروز شکاف امنیتی روی سرورهای فروش خود به دلیل استفاده از ویندوز XP خبر دادهاند.
اما این خبر در سایه انتشار انبوهی از وصلههای امنیتی برای رفع آسیبپذیریهای مایکروسافت و همچنین نرمافزارهای ادوبی و اوراکل قرار گرفت و تمام آسیبپذیریهای ناشناختهای که شرکت Hacking Team موفق به کشف آنها شده بود برطرف شد. به بیان دقیقتر سه حفره آسیبپذیری ناشناخته در نرمافزار فلش پلیر، دو حفره در کرنل ویندوز و یک آسیبپذیری در جاوا شناسایی و برطرف شد.
از سوی دیگر مایکروسافت در دو گزارش امنیتی بلندبالا به دامنهای از آسیبپذیریهای ویندوز XP و بهویژه حفره امنیتی بزرگی در MSRT پرداخت؛ ابزاری که وظیفه آن حذف آلودگیهای بدافزاری روی ویندوز است. مایکروسافت همچنین اعلام کرد یک نقص امنیتی مربوط به وضعیت رقابتی (race condition) در MSRT را برطرف کرده که به مهاجمان امکان میداد با آزادی عمل وسیع به سیستم کاربران نفوذ کنند.
در بخشی از گزارش مایکروسافت آمده است: «آسیبپذیری موجود در MSRT به مهاجمان اجازه میداد با ورود به سیستم کاربران و بارگذاری یک فایل با پسوند dll تا حد زیادی کنترل سیستمها را بهدست بگیرند. در مرحله بعد، مهاجمان میتوانستند روی سیستم کاربران قربانی برنامه نصب کنند، فایلها را مشاهده، دستکاری یا حذف کنند و حساب کاربری جدیدی با سطح دسترسی کامل (Administrator) بسازند.»
آسیبپذیری CVE-2015-2418 اولین بار بهوسیله جیمز فورشاو، یکی از اعضای تیم تحقیقاتی Project Zero گوگل گزارش و در بهروزرسانی نسخه 5.26 نرمافزار MSRT برطرف شد.
مایکروسافت در گزارش دیگر خود از انتشار یک بهروز رسانی برای بهبود عملکرد کلیدهای رمزنگاری در «استاندارد رمزنگاری داده» (DES) خبر داد. DESیک الگوریتم ریاضی است که برای رمزنگاری و رمزگشایی اطلاعات بهکار میرود. هرچند این الگوریتم بهطور پیشفرض در ویندوز 7 و ویندوز Server 2008 R2 غیرفعال است، در برخی موارد برای حفظ سازگاری نرمافزاری اپلیکیشنها از آن استفاده میشود.
مایکروسافت اعلام کرد در بهروز رسانیهای جدید خود DES را برای تعدادی از اکانتهای پیشفرض از جمله اکانت krbtgt، اکانت trust، اکانتهای ماشین و اکانتهای کاربری غیرفعال کرده است. این درحالیست که حسابهای کاربری ممکن است بهطور در صورت نیاز DES را فعال کنند.
مایکروسافت در گزارشهای امنیتی جامع خود در مجموع به مرور 60 آسیبپذیری و حفرهای پرداخت که برای آنها وصله امنیتی عرضه کرده است. غول نرمافزاری همچنین 14 بهروزرسانی برای آسیبپذیریهای گوناگون را منتشر کرد که چهار مورد را «بسیار مهم» خواند و دو بهروز رسانی را نیز برای ترمیم آسیبپذیریهای کشف شده بهوسیله Hacking Team توصیف کرد.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
