به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ باور کنید یا نه، هنوز سازمان‌های بزرگی هستند که برپایه ویندوز XP تمام عملیات خود را انجام می‌دهند؛ سیستم عاملی که چهارده سال از عمر آن می‌گذرد. یکی از این سازمان‌های بزرگ نیروی دریای آمریکاست. به‌تازگی سندی از نیروی دریایی آمریکا منتشر شد که نشان می‌دهد این سازمان قرارداد خود با مایکروسافت را برای پشتیبانی امنیتی از ویندوز XP تا سال 2017 تمدید کرده است.

اما این قضیه شامل حال کاربران عادی نمی‌شود، چرا که مایکروسافت «پشتیبانی امنیتی» از ویندوز XP را چهاردهم ژوئیه پایان داد. این درحالیست که مایکروسافت هشتم آوریل سال میلادی گذشته، یعنی بیش از یک سال پیش، پشتیبانی از ویندوز XP را متوقف و اعلام کرد برنامه امنیتی Microsoft Security Essentials به زودی از چرخه پشتیبانی این شرکت خارج خواهد شد.مایکروسافت در آن زمان اعلام کرد پشتیبانی از ابزار حذف بدافزار خود یعنی Microsoft Malicious Software Removal Tool (MSRT) را نیز در آینده نزدیک خاتمه می‌دهد.

پشتیبانی و به‌روزرسانی هر دو نرم‌افزار 14 ژوئیه به پایان رسید و مایکروسافت کاربران را تشویق کرد به نسخه‌های جدیدتر ویندوز روی آورند. با وجود این وب‌سایت Netmarketshare در گزارشی اعلام کرد ویندوز XP هنوز 14 درصد از سهم بازار سیستم‌عامل‌ها روی سیستم‌های دسکتاپ را دراختیار دارد. جالب‌تر آنکه تعدادی از کاربران این سیستم عامل قدیمی از جمله فعالان حوزه خرده‌فروشی و خدمات از بروز شکاف امنیتی روی سرورهای فروش خود به دلیل استفاده از ویندوز XP خبر داده‌اند.

اما این خبر در سایه انتشار انبوهی از وصله‌های امنیتی برای رفع آسیب‌پذیری‌های مایکروسافت و همچنین نرم‌افزارهای ادوبی و اوراکل قرار گرفت و تمام آسیب‌پذیری‌های ناشناخته‌ای که شرکت Hacking Team موفق به کشف آنها شده بود برطرف شد. به بیان دقیق‌تر سه حفره آسیب‌پذیری ناشناخته در نرم‌افزار فلش پلیر، دو حفره در کرنل ویندوز و یک آسیب‌پذیری در جاوا شناسایی و برطرف شد.

از سوی دیگر مایکروسافت در دو گزارش امنیتی بلندبالا به دامنه‌ای از آسیب‌پذیری‌های ویندوز XP و به‌ویژه حفره امنیتی بزرگی در MSRT پرداخت؛ ابزاری که وظیفه آن حذف آلودگی‌های بدافزاری روی ویندوز است. مایکروسافت همچنین اعلام کرد یک نقص امنیتی مربوط به وضعیت رقابتی (race condition) در MSRT را برطرف کرده که به مهاجمان امکان می‌داد با آزادی عمل وسیع به سیستم کاربران نفوذ کنند.

در بخشی از گزارش مایکروسافت آمده است: «آسیب‌پذیری موجود در MSRT به مهاجمان اجازه می‌داد با ورود به سیستم کاربران و بارگذاری یک فایل با پسوند dll تا حد زیادی کنترل سیستم‌ها را به‌دست بگیرند. در مرحله بعد، مهاجمان می‌توانستند روی سیستم کاربران قربانی برنامه نصب کنند، فایل‌ها را مشاهده، دستکاری یا حذف کنند و حساب کاربری جدیدی با سطح دسترسی کامل (Administrator) بسازند.»

آسیب‌پذیری CVE-2015-2418 اولین بار به‌وسیله جیمز فورشاو، یکی از اعضای تیم تحقیقاتی Project Zero گوگل گزارش و در به‌روزرسانی نسخه 5.26 نرم‌افزار MSRT برطرف شد.

مایکروسافت در گزارش دیگر خود از انتشار یک به‌روز رسانی برای بهبود عملکرد کلیدهای رمزنگاری در «استاندارد رمزنگاری داده» (DES) خبر داد. DESیک الگوریتم ریاضی است که برای رمزنگاری و رمزگشایی اطلاعات به‌کار می‌رود. هرچند این الگوریتم  به‌طور پیش‌فرض در ویندوز 7 و ویندوز Server 2008 R2 غیرفعال است، در برخی موارد برای حفظ سازگاری نرم‌افزاری اپلیکیشن‌ها از آن استفاده می‌شود.

مایکروسافت اعلام کرد در به‌روز رسانی‌های جدید خود DES را برای تعدادی از اکانت‌های پیش‌فرض از جمله اکانت krbtgt، اکانت trust، اکانت‌های ماشین و اکانت‌های کاربری غیرفعال کرده است. این درحالیست که حساب‌های کاربری ممکن است به‌طور در صورت نیاز DES را فعال کنند.

مایکروسافت در گزارش‌های امنیتی جامع خود در مجموع به مرور 60 آسیب‌پذیری و حفره‌ای پرداخت که برای آنها وصله امنیتی عرضه کرده است. غول نرم‌افزاری همچنین 14 به‌روزرسانی برای آسیب‌پذیری‌های گوناگون را منتشر کرد که چهار مورد را «بسیار مهم» خواند و دو به‌روز رسانی را نیز برای ترمیم آسیب‌پذیری‌های کشف شده به‌وسیله Hacking Team توصیف کرد.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.