کمیته رکن چهارم – محققان امنیتی یک حفره امنیتی جدید را در ویندوز کشف کرده اند که به لحاظ تئوریک می تواند به سارقان اجازه دهد تا نام کاربری و رمز عبور میلیون ها کاربر رایانه، سرور و تبلت را به سرقت ببرند.
به گزارش کمیته رکن چهارم،این آسیب پذیری جدید توسط شرکت امنیتی Cylance کشف شده است و تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد. شرکت Cylance هشدار داده است که این حفره می تواند بدون نیاز به کلیک کردن بر روی لینکی مورد سوء استفاده قرار بگیرد. شماری از شرکت های نرم افزاری دیگر از جمله ادوب، اپل، اوراکل و Box.comنیز تحت تاثیر این آسیب پذیری قرار دارند. این آسیب پذیری به حدی جدی است که تیم راهنمایی امنیتی CERT دانشگاه کارنگی ملون یک راهنمایی امنیتی منتشر کرده است و در آن هشدار داده است که راه حل جامعی برای رفع این مشکل در دسترس نیست. در حال حاضر اطلاعاتی مبنی بر انتشار اصلاحیه و رفع این آسیب پذیری در سه شنبه اصلاحیه ماه آوریل مایکروسافت در دسترس نیست.
منبع :مرکز ماهر
