رفع آسیبپذیریهای ویندوز با آخرین بهروزرسانی
به گزارش دیتاسنتر من و به نقل از اسلشگیر، دو تا از مهمترین آسیبپذیریهایی که در این آپدیت بزرگ آوریل برای آنها پچ ارائه شده «روز صفرها» نامیده میشوند، که قبلاً صرفا آسیبپذیریهای ناشناختهای بودند که ممکن است قبلاً فعالانه هدفگیری شده باشند یا نشده باشند یا مورد بهرهبرداری یک هکر قرار گرفته باشند، ولی در همان روزی که پچ شدهاند برای عموم قابل رویت بودهاند.
در 26 آپدیت فوقالذکر برای مرورگر اج، مایکروسافت همچنین 17 ترمیم را برای کرومیوم (موتور مرورگر وب منبعباز مورد استفاده مرورگر اج) گنجانده است و فعالانه توسط گوگل به شکلی مجزا از مرورگر وب کروم گوگل توسعه داده میشود.
مایکروسافت به مبارزه با نقشآفرینان بد ادامه میدهد
در همان روزی که این پچ جدید آوریل منتشر شد، مایکروسافت درباره نبرد مداومش با نقشآفرین بد «تحت حمایت دولتی با اولویت بالا» اشاره کرده است، که با انتشار بدافزار Tarrask مرتبط است. این بدافزار قادر است تا وارد رجیستری یک سیستم ویندوز آسیبپذیر شود، به یک Security Descriptor وظایف زمانبندیشده مشترک نفوذ کند و جزئیات آن را پاک کند تا مکان خود Tarrask در سیستم را مخفی نماید، و اساس آن را از schtasks / کوئری و زمانبند وظیفه پنهان میکند. حذف آن نیز فوقالعاده دشوار است چرا که اساساٌ خود را به عنوان بخشی از زیرسیستم امنیتی ویندوز، یا LSASS، جا میزند.
البته مایکروسافت برای رفع آن در تلاش است و بهترین روشهای توصیهشده برای کاربرانی به دنبال ریشهکن کردن Tarrask از سیستمهایشان است ارائه کرده است.