کمیته رکن چهارم – سالهاست که ویروسنویسان و نفوذگران بهشدت بهسوی استفاده از نقاط ضعف سیستمهای عامل – به ویژه سیستم عامل پرطرفدار Windows – روی آوردهاند. وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل میتواند سبب دور زدن قویترین نرمافزارهای ضدویروس یا دیوارههای آتش شود!
شرکت مایکروسافت علاوه بر عرضه اصلاحیه فوری در مواقع اضطراری، در سه شنبه دوم هر ماه میلادی، نیز اصلاحیههای امنیتی جدید خود را عرضه میکند.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “مهم” برطرف و ترمیم میگردند.
کمتر سه شنبه دوم ماه میلادی را میتوان یافت، که شرکت مایکروسافت اصلاحیهای حیاتی برای سیستم عامل Windows عرضه نکرده باشد.
این در حالی است که پشتیبانی شرکت مایکروسافت از سیستمهای عامل XP و Server 2003 بهترتیب از ۱۹ فروردین ۱۳۹۳ و ۲۳ تیر ۱۳۹۴ به پایان رسیده است.
پس از تاریخهای مذکور شرکت مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است. بنابراین نفوذگران با اطلاع از جزئیات نقاط ضعف جدید کشف شده در سیستمهای عامل پشتیبانی شده که توسط شرکت مایکروسافت منتشر میشوند می توانند با مهندسی معکوس این نقاط ضعف را در این سیستمهای عامل نیز شناسایی نموده و از آنها سوءاستفاده کنند.
شرکت امنیتی McAfee با اعلام قبلی پشتیبانی ضدبدافزار سازمانی خود را از سیستمهای عامل XP و Server 2003 از دی ماه ۱۳۹۴ متوقف کرده است.
ضدبدافزار سازمانی Bitdefender Endpoint Security Tools نیز تا ۱۱ دی ماه ۱۳۹۸ پشتیبانی از این سیستمهای عامل را تنها بهصورت محدود – شناسایی بدافزار صرفاً از طریق امضاء و بخش Advanced Threat Control – ارائه خواهد کرد. پشتیبانی این نرمافزار از سیستمهای عامل Vista و Server 2008 نیز از حدود سه ماه دیگر نیز بهصورت محدود خواهد بود.
ارتقای دستگاههای با سیستمهای عامل مذکور به نسخههای جدیدتر و قابل پشتیبانی در اسرع وقت توصیه میشود.
منبع : شبکه گستر
