اگر شما هم از آن دسته افرادی هستید که از ویندوز ۱۰ استفاده میکنید و هنوز آخرین بسته بروزرسانی امنیتی مایکروسافت را بر ویندوز خود اعمال نکرده اید، همین الان این کار را بکنید. چرا که این بروزرسانی، نقص ویندوز ۱۰ که با نمایش یک کاراکتر در صفحات وب باعث خرابی کامپیوتر شما میشود را پوشش میدهد.ما از جزئیات دقیق نحوه عملکرد این نقص ویندوز ۱۰ چشم پوشی میکنیم، اما این حمله بدخواهانه با استفاده از فونت TrueType جای گذاری شده در یک صفحه وب صورت میگیرد.
برای مشاهده تفاوت نسخههای اینترپرایز و پرو ویندوز ۱۰ اینجا کلیک کنید.
شخص بازدید کننده از صفحه وب، برای مشاهده و دانلود فونت مجبور است روی دکمه OK کلیک کند و این عمل را تایید کند. اما، فریب دادن مردم برای انجام این گونه کارها بسیار ساده میباشد؛ پس بیشتر مراقب باشید.
نحوه رفع عیب ویندوز ۱۰
ویندوز ۸.۱، تنها نسخه دیگر ویندوز که مایکروسافت تا به امروز از آن پشتیبانی میکند، به نظر با این فونت مخرب تحت تاثیر قرار نگرفته است. اما، کاربرانی که از هر کدام از نسخههای ویندوز ۱۰ بر روی کامپیوترشان استفاده میکنند؛ بلافاصله پس از انجام مراحل مورد حمله ویروس قرار میگیرند. تاثیر این فونت مخرب تا زمانی که کاربران ویندوز خود را به بسته های الحاقی مجهز نکنند باقی میماند.
برای کاربرانی که پذیرای ریسک هستند و میخواهند این نقص امنیتی را تجربه کنند، Google Project Zero بستری را فراهم کرده تا فونت مخرب را بارگیری کنند و صحت این مسئله برایشان مشخص شود. این حمله در کامپیوترهایی که به ویندوز ۱۰ مجهز هستند و بستههای بروزرسانی امنیتی را دریافت نکرده اند، بر روی مرورگرهای گوگل کروم، موزیلا فایرفاکس و مایکروسافت اج به درستی کار میکند. کاربران میتوانند با مسئولیت خودشان این حمله را روی کامپیوترشان تجربه کنند.
با وجود این که کامپیوترهای ما به بروزرسانیهای امنیتی ویندوز ۱۰ مجهز میباشند، ما برای اثبات این نقص امنیتی مراحل را انجام دادیم و کاراکتری که دستگیرمان شد؛ نسخه مبهم و ناآشکار کاراکتر “Æ” بود. طبق دانستههای ما تا به حال، هیچ گزارشی از این نقص از سوی قربانیان واقعی وجود ندارد، این حقیقت ممکن است پس از برملا شدن تغییر کند. شاید این خبر، فریبی برای نصب کردن بروزرسانی های امنیتی ویندوز ۱۰ باشد، که در این صورت تا اینجای کار بسیار عالی ذهن مخاطبان را مجذوب خود کرده است.
این عیب امنیتی ویندوز ۱۰ در آذر ماهی که گذشت توسط Dominik Röttsches و Mateusz Jurczyk از کمپانی گوگل پیدا شد و برای رفع این نقص ۹۰ روز به مایکروسافت فرصت داده شد.
منبع خبر : tom’s guide
