شماره: IRCNE2013081925
تاريخ: 26/05/92
روز جمعه مايكروسافت به كاربران ويندوز XP هشدار داد كه درصورتيكه پيش از آوريل 2014 به استفاده از اين سيستم عامل 12 ساله پايان ندهند، با آسيبپذيريهايي روبرو خواهند شد كه هرگز ترميم نميگردند.
اين هشدار كه آخرين هشدار در كمپين دوساله متقاعد كردن كاربران براي كنار گذاشتن ويندوز XP است، مشابه هشداري است كه يكي از اعضاي SANS هفته گذشته منتشر كرد و پيشبيني كرد كه هكرها آسيبپذيريهاي شناسايي شده ويندوز XP را تا زماني كه مايكروسافت پشتيباني اين سيستم عامل را قطع كند، نگاه خواهند داشت و پس از آن اقدام به سوء استفاده از اين آسيبپذيريها بر روي سيستمهاي محافظت نشده خواهند كرد.
به گفته يك محقق امنيتي Trustworthy، در اولين ماههاي پس از آوريل 2014 با عرضه بهروز رسانيهاي امنيتي مايكروسافت، مهاجمان اين بهروز رسانيها را مهندسي معكوس كرده و آسيبپذيريها را كشف كرده و بر روي ويندوز XP تست خواهند كرد.
درصورتيكه ويندوز XP نيز اين آسيبپذيريها را داشته باشد، مهاجمان تلاش خواهند كرد كد سوء استفاده كننده از اين آسيبپذيريها در ويندوز XP را توليد نمايند. از آنجاييكه از آن پس هيچ بهروز رساني امنيتي براي ويندوز XP عرضه نخواهد شد، اين آسيبپذيريها همواره اصلاح نشده باقي خواهند ماند.
مهندسي معكوس اصلاحيهها يك روش معمول مورد استفاده محققان امنيتي و مجرمان سايبري است.
زماني كه اصلاحيهاي عرضه ميگردد (براي مثال براي ويندوز 7)، هكرها ميتوانند با مقايسه كد نسخههاي بهروز رساني شده و بهروز نشده، تغييرات را شناسايي نمايند. به اين ترتيب محل وقوع آسيبپذيريها مشخص ميشود. در نهايت آنها ميتوانند از اين اطلاعات براي بررسي وجود اين آسيبپذيريها در ويندوز XP استفاده كنند.
به همين دليل است كه زماني كه مايكروسافت نقصي را در سيستم عاملي مثل ويندوز 8 برطرف ميكند، به طور همزمان همان آسيبپذيري را در ساير نسخههاي سيستم عامل خود نيز اصلاح مينمايد.
- 2