شرکت مایکروسافت یک اصلاحیه خارج از نوبت فوری را برای رفع یک آسیبپذیری بحرانی که تمامی نسخههای ویندوز را تحت تاثیر قرار داده است منتشر کرد.
این شرکت در راهنمایی امنیتی روز دوشنبه خود اعلام کرد که در صورت سوءاستفاده موفقیتآمیز از این آسیبپذیری مهاجم میتواند کدی را از راه دور اجرا نماید و کنترل کامل ماشین را در اختیار بگیرد.
اگر کاربری یک سند دستکاری شده خاص را باز کند یا صفحه نامعتبری را که حاوی فونتهای OpenType تعبیه شده است مشاهده کند مهاجم میتواند کد مورد نظر را اجرا نماید.
سپس مهاجم میتواند برنامهای را نصب کند، دادهها را مشاهده کند، تغییر دهد یا حذف نماید یا حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید.
به بیانی دیگر، این مشکل میتواند به مهاجم اجازه دهد تا کنترل کامل ماشین قربانی را در اختیار بگیرد.
کاربران در حال استفاده از ویندوز ویستا، ویندوز ۷، ۸، ۸.۱ و ویندوز RT به علاوه ویندوز سرور ۲۰۰۸ و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند. هم چنین ویندوز ۱۰ تحت تاثیر این مشکل قرار دارد.
این اصلاحیه بر روی Windows Update در دسترس است و به کاربران توصیه میشود در اسرع وقت اصلاحیه را اعمال نمایند.
منبع: ایتنا
پیام بگذارید