ویندوز ۱۰ یک سری از سیستم عامل های کامپیوتر های شخصی می باشد که توسط شرکت نرم افزاری مایکروسافت تولید و منتشر شده است. این روزها طیف گسترده ای از کاربران دسکتاپ، این نسخه از ویندوز را مورد استفاده قرار می دهند. البته کاربران ویندوز 10 از همان ابتدا متوجه یک سری نواقص در این سیستم عامل شدند که مایکروسافت در صدد رفع آن ها برآمد. اما به تازگی آژانس امنیت ملی ایالات متحده متوجه مهم ترین نقص امنیتی ویندوز 10 شده است که می تواند کاربران را به خطر بیندازد.
نقص امنیتی ویندوز 10
هانطور که گفته شد این نقص می تواند کاربران را در معرض خطر قرار دهد. البته طبق این گزارشها، ظاهرا آژانس امنیت ایالت متحده روش خود را تغییر داده است؛ زیرا در گذشته، این آژانس بهمحض کشف حفره امنیتی، آن را برای جاسوسی یا استفادهی خود نگه میداشت که از میان چنینی مواردی، میتوان به نقص امنیتی WannaCry و EternalBlue در ویندوز ۱۰ اشاره کرد. بااینحال، این آسیبپذیری را گزارش و آن را نقصی جدی ارزیابی کرده است.
این آسیب پذیری مربوط به بخش رمزنگاری شده ویندوز، معروف به (CryptoAPI (Crypt32.dll می باشد. عملکردهای مختلفی در این مولفه وجود دارد. برای مثال به توسعهدهندگان امکان امضای دیجیتالی در نرم افزارها را میدهد؛ در نتیجه ممکن است به مهاجمان اجازه دهد نرم افزارهای قانونی را جعل و نرم افزارهای مخرب مانند باج افزارها را اجرا کنند و به سیستم کامپیوتری آسیب برسانند.
CERT-CC، مرکز افشای نقصهای امنیتی در دانشگاه کارنگی ملون، اعلام کرد این اشکال میتواند برای رهگیری و تغییر ارتباطات HTTPS نیز استفاده شود. افزون بر این، احتمال دارد این نقص به اطلاعات حساس کاربران در مرورگرهای Edge و Internet explorer نیز صدمه بزند. این آسیب پذیری به مایکروسافت گزارش شده است و مایکروسافت می گوید که هنوز مدرکی برای اثبات سوءاستفاده مهاجمان از این اشکال کشف نشده است.
اما در پی گزارش این مشکل، مایکروسافت به روزرسانی امنیتی خود را برای کاربران Windows 10 و Windows Server 2016 منتشر کرده و از تمامی کاربران خواسته است هر چه زودتر این به روزرسانی را در سیستمعاملهای خود انجام دهند. البته این بروزرسانی برای کاربرانی که قبلا ویندوز خود را آپدیت کرده اند انجام می شود.
