ده‌ها میلیون کاربر ویندوز ۱۰ در معرض خطر هستند و برایشان پیام اخطار منتشر شده است

ویندوز ۱۰ به اندازه کافی مشکل دارد تا کاربران درگیرش باشند اما حالا برخی از شرکای مایکروسافت آن را به چیزی بدتر تبدیل کردند.

شرکت امنیتی و تحقیقاتی SafeBreach اعلام کرد یک نرم‌افزار نصب شده به طور پیش‌فرض روی کامپیوترهای ویندوز ۱۰ می‌تواند میلیون‌ها کاربر را در معرض هکرها قرار دهد. به طور خوش‌بینانه می‌گوییم میلیون‌ها کاربر ولی بدبینانه می‌تواند صدها میلیون کاربر را در معرض خطر قرار دهد.

این شرکت تحقیقاتی، باگ امنیتی مهمی در نرم‌افزار PC-Doctor Toolbox یافته است. نرم‌افزاری که برای تحلیل سیستم استفاده شده و توسط شرکت‌های بزرگی همچون دل با برند Alienware، کرسیر و Staples روی کامپیوترهای پی‌سی ویندوز ۱۰ نصب و کاربران داده می‌شود.

شرکت دل سال گذشته به تنهایی نزدیک به ۶۰ میلیون پی‌سی با نرم‌افزار PC-Doctor Toolbox فروخته است. این ابزار بخشی از مجموعه نرم‌افزارهای SupportAssist است که شرکت دل به کاربران پیشنهاد می‌دهد. این نرم‌افزار در غالب اوقات از پیش روی ویندوز ۱۰ نصب شده است.

شرکت SafeBreach کشف کرده وجود یک باگ بسیار مهم و از نظر امنیتی در سطح بسیار بالا و حساس، اجازه می‌دهد هکرها فایل‌های DLL آلوده و مخربی را جایگزین فایل‌های DLL خنثی کنند. این جایگزینی در هنگام اسکن سیستم برای تشخیص خطاها و ایرادهای صورت می‌گیرد.

این فایل‌های آلوده روی هر دو نوع ویندوز ۱۰ بیزینس و هوم دیده شده‌اند و می‌توانند کنترل کامل سیستم‌عامل را به دست هکرها بدهند.

آن چیزی که باعث می‌شود این آسیب‌پذیری بسیار خطرناک باشد؛ دسترسی سطح بالایی است که سازندگان پی‌سی به نرم‌افزار PC-Doctor Toolbox داده‌اند تا به همه سخت‌افزارها و نرم‌افزارها دسترسی داشته و آن‌ها را مانیتور و رفع عیب کند.

حتی این نرم‌افزار می‌تواند سطح دسترسی بالاتر جدیدی برای خودش تعریف کند. به این ترتیب، یک کد آلوده می‌تواند همه‌چیز پی‌سی را تحت کنترل خودش دربیاورد.

چگونه این مشکل را حل کنیم؟

هنگامی وضعیت برای کاربران نهایی ویندوز ۱۰ بدتر می‌شود که بدانیم تلاش‌های شرکت‌های سازنده کامپیوتر خانگی برای امن‌سازی Toolbox می‌تواند آسیب‌پذیری‌های بیشتری ایجاد کند.

شرکت SafeBreach باگ ابزار Toolbox را در ماه آوریل کشف و گزارش کرد. شرکت دل هم بسته امنیتی برای کاربران انتشار داد تا روی کامپیوترهای خود نصب کنند. اما تحقیقات بعدی SafeBreach نشان می‌دهد این بسته جدید می‌تواند آسیب‌پذیری‌های بیشتری را متوجه سیستم کند.

حرف آخر اینکه بسیاری از کاربران ویندوز ۱۰ در معرض خطر هستند؛ حتی اگر نرم‌افزارهای ضدویرویس نصب کرده باشند و برخی از آن‌ها گزارش بدهند یک مشکل و ضعف امنیتی یافته‌اند.

بهترین راه‌کار، پاک کردن نرم‌افزار SupportAssist از روی کامپیوترهای دل، نرم‌افزار One Diagnostics یا Diagnostics از روی پی‌سی‌های کرسیر و ابزار Easy Tech Diagnostics روی کامپیوترهای Staples است.

هر فردی هم کامپیوتر پی‌سی با ویندوز ۱۰ پیش‌نصب خریداری می‌کند؛ توصیه می‌شود سریعا ویندوز ۱۰ را پاک کرده و یک نسخه جدید نصب کند.

در نهایت باید مایکروسافت را مقصر این وضعیت بدانیم؟ قطعا نیاز است ردموند نظارت بیشتری روی نصب نرم‌افزارهای شخص ثالث در ویندوز ۱۰ داشته باشد. خبرهایی هم منتشر شده که این شرکت می‌خواهد استراتژی‌ها و سختگیری‌های شدیدی برای «کنترل، کیفیت و شفافیت» کار شرکا در نظر بگیرد.

منبع