دهها میلیون کاربر ویندوز ۱۰ در معرض خطر هستند و برایشان پیام اخطار منتشر شده است

ویندوز ۱۰ به اندازه کافی مشکل دارد تا کاربران درگیرش باشند اما حالا برخی از شرکای مایکروسافت آن را به چیزی بدتر تبدیل کردند.
شرکت امنیتی و تحقیقاتی SafeBreach اعلام کرد یک نرمافزار نصب شده به طور پیشفرض روی کامپیوترهای ویندوز ۱۰ میتواند میلیونها کاربر را در معرض هکرها قرار دهد. به طور خوشبینانه میگوییم میلیونها کاربر ولی بدبینانه میتواند صدها میلیون کاربر را در معرض خطر قرار دهد.
این شرکت تحقیقاتی، باگ امنیتی مهمی در نرمافزار PC-Doctor Toolbox یافته است. نرمافزاری که برای تحلیل سیستم استفاده شده و توسط شرکتهای بزرگی همچون دل با برند Alienware، کرسیر و Staples روی کامپیوترهای پیسی ویندوز ۱۰ نصب و کاربران داده میشود.
شرکت دل سال گذشته به تنهایی نزدیک به ۶۰ میلیون پیسی با نرمافزار PC-Doctor Toolbox فروخته است. این ابزار بخشی از مجموعه نرمافزارهای SupportAssist است که شرکت دل به کاربران پیشنهاد میدهد. این نرمافزار در غالب اوقات از پیش روی ویندوز ۱۰ نصب شده است.
شرکت SafeBreach کشف کرده وجود یک باگ بسیار مهم و از نظر امنیتی در سطح بسیار بالا و حساس، اجازه میدهد هکرها فایلهای DLL آلوده و مخربی را جایگزین فایلهای DLL خنثی کنند. این جایگزینی در هنگام اسکن سیستم برای تشخیص خطاها و ایرادهای صورت میگیرد.
این فایلهای آلوده روی هر دو نوع ویندوز ۱۰ بیزینس و هوم دیده شدهاند و میتوانند کنترل کامل سیستمعامل را به دست هکرها بدهند.
آن چیزی که باعث میشود این آسیبپذیری بسیار خطرناک باشد؛ دسترسی سطح بالایی است که سازندگان پیسی به نرمافزار PC-Doctor Toolbox دادهاند تا به همه سختافزارها و نرمافزارها دسترسی داشته و آنها را مانیتور و رفع عیب کند.
حتی این نرمافزار میتواند سطح دسترسی بالاتر جدیدی برای خودش تعریف کند. به این ترتیب، یک کد آلوده میتواند همهچیز پیسی را تحت کنترل خودش دربیاورد.
چگونه این مشکل را حل کنیم؟
هنگامی وضعیت برای کاربران نهایی ویندوز ۱۰ بدتر میشود که بدانیم تلاشهای شرکتهای سازنده کامپیوتر خانگی برای امنسازی Toolbox میتواند آسیبپذیریهای بیشتری ایجاد کند.
شرکت SafeBreach باگ ابزار Toolbox را در ماه آوریل کشف و گزارش کرد. شرکت دل هم بسته امنیتی برای کاربران انتشار داد تا روی کامپیوترهای خود نصب کنند. اما تحقیقات بعدی SafeBreach نشان میدهد این بسته جدید میتواند آسیبپذیریهای بیشتری را متوجه سیستم کند.
حرف آخر اینکه بسیاری از کاربران ویندوز ۱۰ در معرض خطر هستند؛ حتی اگر نرمافزارهای ضدویرویس نصب کرده باشند و برخی از آنها گزارش بدهند یک مشکل و ضعف امنیتی یافتهاند.
بهترین راهکار، پاک کردن نرمافزار SupportAssist از روی کامپیوترهای دل، نرمافزار One Diagnostics یا Diagnostics از روی پیسیهای کرسیر و ابزار Easy Tech Diagnostics روی کامپیوترهای Staples است.
هر فردی هم کامپیوتر پیسی با ویندوز ۱۰ پیشنصب خریداری میکند؛ توصیه میشود سریعا ویندوز ۱۰ را پاک کرده و یک نسخه جدید نصب کند.
در نهایت باید مایکروسافت را مقصر این وضعیت بدانیم؟ قطعا نیاز است ردموند نظارت بیشتری روی نصب نرمافزارهای شخص ثالث در ویندوز ۱۰ داشته باشد. خبرهایی هم منتشر شده که این شرکت میخواهد استراتژیها و سختگیریهای شدیدی برای «کنترل، کیفیت و شفافیت» کار شرکا در نظر بگیرد.
این نوشتهها را هم بخوانید