کمیته رکن چهارم – آسیب پذیری اصلاح شده که ویندوز ۱۰ را نیز تحت تاثیر قرار داده است می تواند به مهاجم اجازه دهد تا کنترل کامل ماشین را در اختیار بگیرد.
به گزارش کمیته رکن چهارم،شرذکت مایکروسافت یک اصلاحیه خارج از نوبت فوری را برای رفع یک آسیب پذیری بحرانی که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است منتشر کرد.
این شرکت در راهنمایی امنیتی روز دوشنبه خود اعلام کرد که در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری مهاجم می تواند کدی را از راه دور اجرا نماید و کنترل کامل ماشین را در اختیار بگیرد. اگر کاربری یک سند دستکاری شده خاص را باز کند یا صفحه نامعتبری را که حاوی فونت های OpenType تعبیه شده است مشاهده کند مهاجم می تواند کد مورد نظر را اجرا نماید.
سپس مهاجم می تواند برنامه ای را نصب کند، داده ها را مشاهده کند، تغییر دهد یا حذف نماید یا حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید. به بیانی دیگر، این مشکل می تواند به مهاجم اجازه دهد تا کنترل کامل ماشین قربانی را در اختیار بگیرد.
کاربران در حال استفاده از ویندوز ویستا، ویندوز ۷، ۸، ۸٫۱ و ویندوز RT به علاوه ویندوز سرور ۲۰۰۸ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند. هم چنین ویندوز ۱۰ تحت تاثیر این مشکل قرار دارد.
این اصلاحیه بر روی Windows Update در دسترس است و به کاربران توصیه می شود در اسرع وقت اصلاحیه را اعمال نمایند.
منبع:مرکزماهر
