مایکروسافت بهتازگی وجود نوعی آسیبپذیری را ویندوز، رسانهای کرده است. این نوع آسیبپذیری که از آن با نام RCE (مخفف Remote Code Execution بهمعنی اجرای کد از راه دور) یاد میشود ظاهرا در تمامی نسخههای موردپشتیبانی ویندوز کشف شده است. رسانهی تککرانچ در گزارشی جداگانه میگوید در شمار محدودی از حملات هدفمندِ هکری از - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - این آسیبپذیری بهرهبرداری شده است. اگر هکر بتواند با موفقیت به سیستمها حمله کند، از لحاظ تئوی امکان اجرای کد یا حتی بدافزار را روی رایانهی قربانی پیدا خواهد کرد.
ظاهرا آسیبپذیری موردبحث ویندوز در ابزار Adobe Type Manager Library پیدا شده است؛ این ابزار به ویندوز برای رندر کردن فونتها - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - کمک میکند. در اطلاعیهی منتشرشده از سوی مایکروسافت آمده است: «هکر میتواند از چندین روش به بهرهبرداری از آسیبپذیری موردبحث بپردازد. برای مثال او میتواند کاربر را به بازکردن سندی دستکاریشده یا مشاهدهی آن در صفحهی Windows Preview متقاعد کند». مایکروسافت به آسیبپذیریهای کشفشده در محصولاتش ردهبندی خاصی اعطا میکند. ردموندیها میگویند این آسیبپذیری جدید در دستهی آسیبپذیریهای «بحرانی» قرار میگیرد. آسیبپذیریهای بحرانی خطرناکترین نوع از آسیبپذیریها - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - هستند و بالاترین ردهبندی را - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - بهخود اختصاص میدهند.
در حال حاضر هیچگونه بهروزرسانی از سوی مایکروسافت برای رفع آسیبپذیری جدید ویندوز منتشر نشده است. بااینحال نمایندگان مایکروسافت میگویند بهروزرسانیهایی که برای حل آسیبپذیریهای امنیتی در دسترس قرار میگیرند همواره جزوی از - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - «بهروزرسانی سهشنبه» هستند. بهروزرسانی موردبحث همیشه در دومین سهشنبهی هر ماه منتشر میشود. با نگاهی بهتقویم متوجه میشویم که انتشار بهروزرسانی سهشنبهی بعدی برای روز ۱۴ آوریل ۲۰۲۰ (۲۶ فروردین ۱۳۹۹) تعیین شده است. این یعنی از لحاظ تئوی آسیبپذیری جدید - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - ویندوز تا آن زمان رفع نخواهد شد؛ اما بعید است مایکروسافت بخواهد تا ۲۶ فروردین صبر کند.
مایکروسافت در بیانیهی جدیدش که بهصورت اختصاصی در اختیار رسانهی ورج قرار - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - داده است باری دیگر روی خط مشی همیشگی خود برای انتشار منظم «بهروزرسانی سهشنبه» تأکید - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - میکند. این شرکت هنوز بهصورت رسمی مشخص نکرده است که قصد دارد در چه تاریخی بهروزرسانی جدید ویندوز را برای رفع آسیبپذیری جدید در دسترس قرار دهد. ردموندیها در اطلاعیهی جدیدشان برخی راهحلهای موقتی را ارائه دادهاند. برای مثال کاربران میتوانند فعلا صفحات Preview Pane و Details Pane را در ویندوز اکسپلورر (Windows Explorer) - نمایندگی رسمی ساید بای ساید ایندزیت شهرک نفت - غیرفعال کنند.
شما کاربران زومیت چه دیدگاهی دررابطهبا آسیبپذیری جدید ویندوز دارید؟