آسیب پذیری بحرانی درتمامی نسخه های ویندوز
به گزارش مجله بای بلاگ، مرکز مدیریت راهبردی افتا با اشاره به هشدار مایکروسافت گفت: مهاجمین سایبری در حال سوءاستفاده از یک آسیب پذیری روز صفر در سیستم عامل ویندوز هستند تا سیستم هدف را تحت کنترل خود درآورند.
به گزارش خبرگزاری اقتصادی ایران، آسیب پذیری در کتابخانه (Adobe Type Manager (atmfd.dll واقع شده است. مایکروسافت از این کتابخانه برای تفسیر فونت های نوع PostScript Type 1 در ویندوز استفاده می کند.
به گفته مایکروسافت، دو آسیب پذیری اجرای کد از راه دور در این کتابخانه وجود دارد که به مهاجمان اجازه می دهند تا کد دلخواه را در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی به انجام اقدامات مخرب بپردازند.
تمامی نسخه های پشتیبانی شده از سیستم عامل های ویندوز و ویندوز سرور تحت تاثیر این آسیب پذیری قرار دارند. علاوه بر این، سیستم عامل خارج از رده ویندوز 7 نیز تحت تاثیر این نقص واقع شده است.
در حال حاضر هیچ وصله ای برای رفع این آسیب پذیری ها منتشر نشده است. مایکروسافت اعلام کرده که در حال توسعه وصله مربوط به این آسیب پذیری ها است. وصله های بعدی مایکروسافت برای دومین سه شنبه ماه آوریل (17 آوریل یا 26 فروردین) برنامه ریزی شده اند.
با این حال، مایکروسافت راهکارهایی را برای کاهش اثرات و رفع موقتی آسیب پذیری ها اعلام کرده است.
سه راهکار منتشر شده شامل موارد زیر هستند:
غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
غیرفعالسازی سرویس WebClient
تغییر نام ATMFD.DLL
جزئیات اقدامات فوق در پورتال اطلاعیه های امنیتی مایکروسافت قابل دسترسی هستند.
منبع: اقتصاد ایرانbestcanadatours.com: مجری سفرهای کانادا و آمریکا | مجری مستقیم کانادا و آمریکا، کارگزار سفر به کانادا و آمریکا
تور کانادا: تور کانادا | برای دیدار از شگفتی های کشور زیبای کانادا و دریافت ویزای مولتی 5 ساله کانادا با ما همراه باشید.