vahid5835
20th August 2013, 01:22 AM
هشدار مایکروسافت به کاربران ویندوز XP
http://itna.ir/images/docs/000027/n00027142-b.jpgروز جمعه مایکروسافت به کاربران ویندوز XP هشدار داد که درصورتیکه پیش از آوریل ۲۰۱۴ به استفاده از این سیستم عامل ۱۲ ساله پایان ندهند، با آسیبپذیریهایی روبرو خواهند شد که هرگز ترمیم نمیگردند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از ایتنا؛ این هشدار که آخرین هشدار در کمپین دوساله متقاعد کردن کاربران برای کنار گذاشتن ویندوز XP است، مشابه هشداری است که یکی از اعضای SANS هفته گذشته منتشر کرد و پیشبینی کرد که هکرها آسیبپذیریهای شناسایی شده ویندوز XP را تا زمانی که مایکروسافت پشتیبانی این سیستم عامل را قطع کند، نگاه خواهند داشت و پس از آن اقدام به سوء استفاده از این آسیبپذیریها بر روی سیستمهای محافظت نشده خواهند کرد.
به گفته یک محقق امنیتی Trustworthy، در اولین ماههای پس از آوریل ۲۰۱۴ با عرضه بهروز رسانیهای امنیتی مایکروسافت، مهاجمان این بهروز رسانیها را مهندسی معکوس کرده و آسیبپذیریها را کشف کرده و بر روی ویندوز XP تست خواهند کرد.
درصورتیکه ویندوز XP نیز این آسیبپذیریها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوء استفاده کننده از این آسیبپذیریها در ویندوز XP را تولید نمایند. از آنجاییکه از آن پس هیچ بهروز رسانی امنیتی برای ویندوز XP عرضه نخواهد شد، این آسیبپذیریها همواره اصلاح نشده باقی خواهند ماند.
مهندسی معکوس اصلاحیهها یک روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است.
زمانی که اصلاحیهای عرضه میگردد (برای مثال برای ویندوز ۷)، هکرها میتوانند با مقایسه کد نسخههای بهروز رسانی شده و بهروز نشده، تغییرات را شناسایی نمایند. به این ترتیب محل وقوع آسیبپذیریها مشخص میشود.
در نهایت آنها میتوانند از این اطلاعات برای بررسی وجود این آسیبپذیریها در ویندوز XP استفاده کنند.
به همین دلیل است که زمانی که مایکروسافت نقصی را در سیستم عاملی مثل ویندوز ۸ برطرف میکند، به طور همزمان همان آسیبپذیری را در سایر نسخههای سیستم عامل خود نیز اصلاح مینماید.
http://itna.ir/images/docs/000027/n00027142-b.jpgروز جمعه مایکروسافت به کاربران ویندوز XP هشدار داد که درصورتیکه پیش از آوریل ۲۰۱۴ به استفاده از این سیستم عامل ۱۲ ساله پایان ندهند، با آسیبپذیریهایی روبرو خواهند شد که هرگز ترمیم نمیگردند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از ایتنا؛ این هشدار که آخرین هشدار در کمپین دوساله متقاعد کردن کاربران برای کنار گذاشتن ویندوز XP است، مشابه هشداری است که یکی از اعضای SANS هفته گذشته منتشر کرد و پیشبینی کرد که هکرها آسیبپذیریهای شناسایی شده ویندوز XP را تا زمانی که مایکروسافت پشتیبانی این سیستم عامل را قطع کند، نگاه خواهند داشت و پس از آن اقدام به سوء استفاده از این آسیبپذیریها بر روی سیستمهای محافظت نشده خواهند کرد.
به گفته یک محقق امنیتی Trustworthy، در اولین ماههای پس از آوریل ۲۰۱۴ با عرضه بهروز رسانیهای امنیتی مایکروسافت، مهاجمان این بهروز رسانیها را مهندسی معکوس کرده و آسیبپذیریها را کشف کرده و بر روی ویندوز XP تست خواهند کرد.
درصورتیکه ویندوز XP نیز این آسیبپذیریها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوء استفاده کننده از این آسیبپذیریها در ویندوز XP را تولید نمایند. از آنجاییکه از آن پس هیچ بهروز رسانی امنیتی برای ویندوز XP عرضه نخواهد شد، این آسیبپذیریها همواره اصلاح نشده باقی خواهند ماند.
مهندسی معکوس اصلاحیهها یک روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است.
زمانی که اصلاحیهای عرضه میگردد (برای مثال برای ویندوز ۷)، هکرها میتوانند با مقایسه کد نسخههای بهروز رسانی شده و بهروز نشده، تغییرات را شناسایی نمایند. به این ترتیب محل وقوع آسیبپذیریها مشخص میشود.
در نهایت آنها میتوانند از این اطلاعات برای بررسی وجود این آسیبپذیریها در ویندوز XP استفاده کنند.
به همین دلیل است که زمانی که مایکروسافت نقصی را در سیستم عاملی مثل ویندوز ۸ برطرف میکند، به طور همزمان همان آسیبپذیری را در سایر نسخههای سیستم عامل خود نیز اصلاح مینماید.