شرکت مایکروسافت به روز رسان جدیدی را جهت رفع دو مشکل امنیتی بسیار خطرناک از Windows 10 و Windows Server عرضه کرد. و به علت حاد بودن این مشکلات از همه کاربران خواسته است هرچه سریع تر ویندوز ۱۰ / ویندوز سرور خود را به روز رسانی کنند
این باگ ها در اصل توسط سازمان امنیت ملی آمریکا NSA به مایکروسافت گزارش شده که بسیار جای تعجب دارد !
باگ امنیتی CVE-2020-06010
نفوذگر با استفاده از باگ موجود در فایل Crypt32.dll نسخه قدیمی ویندوز میتواند با گواهینامههای جعلی فایل آلوده خود را Sign کند و آنرا جای فایل تایید شده ویندوز به سیستم قربانی تزریق کند.
باگ خطرناک بعدی مربوط به Windows Remote Desktop هست که نفوذگر با استفاده از آن میتواند سرویس RDP را اکسپلویت کرده و به سیستم قربانی از راه دور دسترسی پید اکند
اگر از سیستم عامل ویندوز استفاده میکنید هم اکنون سیستم خود را به روز رسانی نمایید !
یک نظر