کاربران ویندوز XP مراقب باشند
مایکروسافت به کاربران ویندوز XP هشدار داد درصورتیکه پیش از آوریل 2014 به استفاده از این سیستم عامل پایان ندهند، با آسیبپذیریهایی روبرو خواهند شد که هرگز ترمیم نمیشوند.
این هشدار که آخرین هشدار در کمپین دوساله متقاعد کردن کاربران برای کنار گذاشتن ویندوز XP است، مشابه هشداری است که یکی از اعضای SANS هفته گذشته منتشر کرد و پیشبینی کرد که هکرها آسیبپذیریهای شناسایی شده ویندوز XP را تا زمانی که مایکروسافت پشتیبانی این سیستم عامل را قطع کند، نگاه خواهند داشت و پس از آن اقدام به سوء استفاده از این آسیبپذیریها بر روی سیستمهای محافظت نشده خواهند کرد.
به گفته یک محقق امنیتی، در اولین ماههای پس از آوریل 2014 با عرضه بهروز رسانیهای امنیتی مایکروسافت، مهاجمان این بهروز رسانیها را مهندسی معکوس کرده و آسیبپذیریها را کشف کرده و بر روی ویندوز XP تست خواهند کرد.
درصورتیکه ویندوز XP نیز این آسیبپذیریها را داشته باشد، مهاجمان تلاش خواهند کرد کد سوء استفاده کننده از این آسیبپذیریها در ویندوز XP را تولید کنند. از آنجاییکه از آن پس هیچ بهروزرسانی امنیتی برای ویندوز XP عرضه نخواهد شد، این آسیبپذیریها همواره اصلاح نشده باقی خواهند ماند.
بنا بر اعلام مرکز ماهر، مهندسی معکوس اصلاحیهها یک روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است.
زمانی که اصلاحیهای عرضه میشود (برای مثال برای ویندوز 7)، هکرها میتوانند با مقایسه کد نسخههای بهروز رسانی شده و بهروز نشده، تغییرات را شناسایی کنند. به این ترتیب محل وقوع آسیبپذیریها مشخص میشود. در نهایت آنها میتوانند از این اطلاعات برای بررسی وجود این آسیبپذریها در ویندوز XP استفاده کنند.
به همین دلیل است که زمانی که مایکروسافت نقصی را در سیستم عاملی مثل ویندوز 8 برطرف میکند، به طور همزمان همان آسیبپذیری را در سایر نسخههای سیستم عامل خود نیز اصلاح میکند.
منبع : ایسنا