خرابی کامپیوتر‌های مجهز به ویندوز 10، تنها با یک کاراکتر؟

اگر شما هم از آن دسته افرادی هستید که از ویندوز 10 استفاده می‌کنید و هنوز آخرین بسته بروزرسانی امنیتی مایکروسافت را بر ویندوز خود اعمال نکرده اید، همین الان این کار را بکنید. چرا که این بروزرسانی، نقص ویندوز 10 که با نمایش یک کاراکتر در صفحات وب باعث خرابی کامپیوتر شما می‌شود را پوشش می‌دهد.ما از جزئیات دقیق نحوه عملکرد این نقص ویندوز 10 چشم پوشی می‌کنیم، اما این حمله بدخواهانه با استفاده از فونت TrueType جای گذاری شده در یک صفحه وب صورت می‌گیرد.

برای مشاهده تفاوت نسخه‌های اینترپرایز و پرو ویندوز 10 اینجا کلیک کنید.

شخص بازدید کننده از صفحه وب، برای مشاهده و دانلود فونت مجبور است روی دکمه OK کلیک کند و این عمل را تایید کند. اما، فریب دادن مردم برای انجام این گونه کار‌ها بسیار ساده می‌باشد؛ پس بیشتر مراقب باشید.

نحوه رفع عیب ویندوز 10

ویندوز 8.1، تنها نسخه دیگر ویندوز که مایکروسافت تا به امروز از آن پشتیبانی می‌کند، به نظر با این فونت مخرب تحت تاثیر قرار نگرفته است. اما، کاربرانی که از هر کدام از نسخه‌های ویندوز 10 بر روی کامپیوترشان استفاده می‌کنند؛ بلا‌فاصله پس از انجام مراحل مورد حمله ویروس قرار می‌گیرند. تاثیر این فونت مخرب تا زمانی که کاربران ویندوز خود را به بسته های الحاقی مجهز نکنند باقی می‌ماند.

برای کاربرانی که پذیرای ریسک هستند و می‌خواهند این نقص امنیتی را تجربه کنند، Google Project Zero بستری را فراهم کرده تا فونت مخرب را بارگیری کنند و صحت این مسئله برایشان مشخص شود. این حمله در کامپیوتر‌هایی که به ویندوز 10 مجهز هستند و بسته‌های بروزرسانی امنیتی را دریافت نکرده اند، بر روی مرورگر‌های گوگل کروم، موزیلا فایرفاکس و مایکروسافت اج به درستی کار می‌کند. کاربران می‌توانند با مسئولیت خودشان این حمله را روی کامپیوترشان تجربه کنند.

با وجود این که کامپیوتر‌های ما به بروزرسانی‌های امنیتی ویندوز 10 مجهز می‌باشند، ما برای اثبات این نقص امنیتی مراحل را انجام دادیم و کاراکتری که دستگیرمان شد؛ نسخه مبهم و ناآشکار کاراکتر “Æ” بود. طبق دانسته‌های ما تا به حال، هیچ گزارشی از این نقص از سوی قربانیان واقعی وجود ندارد، این حقیقت ممکن است پس از برملا شدن تغییر کند. شاید این خبر، فریبی برای نصب کردن بروزرسانی های امنیتی ویندوز 10 باشد، که در این صورت تا اینجای کار بسیار عالی ذهن مخاطبان را مجذوب خود کرده است.

این عیب امنیتی ویندوز 10 در آذر ماهی که گذشت توسط Dominik Röttsches و Mateusz Jurczyk از کمپانی گوگل پیدا شد و برای رفع این نقص 90 روز به مایکروسافت فرصت داده شد.

منبع خبر : tom’s guide