شاید فکر کنید که نوتپد یک نرمافزار بسیار ساده در بین اپلیکیشنهای ویندوز است. با این حال این اپلیکیشن ساده میتواند باعث شود که کل کامپیوتر شما هک شود. کامپیوترهای ویندوز به خاطر یک شکاف امنیتی خیلی بزرگ که در نرمافزارهای بسیار محبوب این پلتفرم وجود دارد به خطر افتاده اند. یک محقق امنیتی شکاف امنیتی یافته که توسط آن هکرها میتوانند با بارگذاری یک سری کد مخرب در نوتپد کنترل کل دستگاه را به دست بگیرند.
توسط این شکاف امنیتی هکرها میتوانند کنترل کل پردازشهای سیستم را به دست بگیرند. این مشکل امنیتی از ویندوز XP به بعد وجود داشته، درنتیجه تعداد بسیار زیادی از دستگاههای ویندوز در معرض خطر هستند.
یک خطر بزرگ
محقق گوگل پراجکت زیرو، ترویس ارماندی، این شکاف را کشف کرده است. این شکاف از یک نقطه ضعف در Windows Text Services Framework استفاده میکند که از ورودی متنی و طرح بندی صفحه کلید بهره میبرد. یک جزء از سیستم به نام CTextFramework میتواند از طریق اپلیکیشنهایی که برای نشان دادن متن روی صفحه با آن در ارتباط هستند هک شود. اورماندی دریافته که پروتکلهای امنیتی که سیستم را مدیریت میکنند به راحتی قابل دور زدن هستند و به هکر این امکان را میدهند تا امتیازات دسترسی خود را افزایش داده و به سیستمهای مختلف در کامپیوتر قربانی دسترسی پیدا کنند.
گاهی اوقات بعضی از شکافهای امنیتی سالها ناشناخته باقی میمانند. اورماندی در این زمینه گفت: « با استفاده از این شکاف این امکان وجود دارد که مرزهای امنیتی NT را زیر پا گذاشته شده و هکر به کل سیستم دسترسی پیدا کند و جالب است که برای بیست سال هیچکس متوجه آن نشده است. متأسفانه شکافهای امنیتی ناشناختهی خیلی زیادی وجود دارد.» این شکاف که به طور رسمی CVE-2019-1162 نامگذاری شده است در پچ امنیتی ماهانه مایکروسافت رفع شده است که شما باید هرچه زودتر آن را نصب کنید.
بیشتر بخوانید:
منبع خبر: techradar
ثبت نظر