سیستم‌های عامل از رده خارج؛ تهدیدی جدی علیه امنیت سازمان‌ها

۲۴ اردیبهشت ۱۳۹۸ | ۱۲:۰۰ کد : ۸۲۶۱ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۱۲۷
سالهاست که ویروس‌نویسان و نفوذ گران به‌شدت به‌سوی استفاده از نقاط ضعف سیستم‌های عامل به ویژه سیستم عامل پرطرفدار Windows روی آورده‌اند.

وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل می‌تواند سبب دور زدن قوی‌ترین نرم‌افزارهای ضدویروس یا دیواره‌های آتش شود!شرکت مایکروسافت علاوه بر عرضه اصلاحیه فوری در مواقع اضطراری، در سه شنبه دوم هر ماه میلادی، نیز اصلاحیه‌های امنیتی جدید خود را عرضه می‌کند در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “مهم” برطرف و ترمیم می‌گردند.

کمتر سه شنبه دوم ماه میلادی را می‌توان یافت، که شرکت مایکروسافت اصلاحیه‌ای حیاتی برای سیستم عامل Windows عرضه نکرده باشد. این در حالی است که پشتیبانی شرکت مایکروسافت از سیستم‌های عامل XP و Server 2003 به‌ترتیب از ۱۹ فروردین ۱۳۹۳ و ۲۳ تیر ۱۳۹۴ به پایان رسیده است.

پس از تاریخ‌های مذکور شرکت مایکروسافت عرضه اصلاحیه‌های امنیتی برای این سیستم‌های عامل را متوقف کرده است. بنابراین نفوذ گران با اطلاع از جزئیات نقاط ضعف جدید کشف شده در سیستم‌های عامل پشتیبانی شده که توسط شرکت مایکروسافت منتشر می‌شوند می‌توانند با مهندسی معکوس این نقاط ضعف را در این سیستم‌های عامل نیز شناسایی نموده و از آنها سوءاستفاده کنند. شرکت امنیتی McAfee با اعلام قبلی پشتیبانی ضد بدافزار سازمانی خود را از سیستم‌های عامل XP و Server 2003 از دی ماه ۱۳۹۴ متوقف کرده است. ارتقای دستگاه‌های با سیستم‌های عامل مذکور به نسخه‌های جدیدتر و قابل پشتیبانی در اسرع وقت توصیه می‌شود.

 

منبع خبر:شبکه گستر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.