سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

March 24, 2020
11:34 سه شنبه، 5ام فروردینماه 1399
کد خبر: 110052

هشدار مایکروسافت در مورد آسیب پذیری خطرناک تمام نسخه‌های ویندوز

 
 
مایکروسافت امروز به میلیاردها کاربر ویندوز هشدار داد که هکرها در حال سوءاستفاده از دو آسیب پذیری خطرناک روز صفر هستند که به آنها اجازه می دهد کنترل کامل کامپیوتر قربانی را در دست بگیرند. بر اساس گزارش این شرکت تمامی نسخه های سیستم عامل ویندوز در معرض خطر هستد.
 
حفره های یاد شده در قسمتی به نام Windows Adobe Type Manager Library وجود دارند که به برنامه های مختلف اجازه رندر کردن و مدیریت فونت های Adobe Systems را می دهد. هکرها می توانند کاربران را به باز کردن فایل های مخرب و یا تماشای آنها در قسمت پیش نمایش فایل ها و پوشه ها (Preview Pane) هدایت کرده و کنترل سیستم را در دست بگیرند.
 
مایکروسافت در حال رفع آسیب پذیری های یاد شده است و به احتمال فراوان تا تاریخ 14 آوریل (26 فروردین) به روز رسانی امنیتی را منتشر می کند. این شرکت معمولاً در دومین سه شنبه هر ماه که Update Tuesday نامگذاری شده، آپدیت های امنیتی را منتشر می کند.
 
در حال حاضر می توان با غیرفعال کردن Preview Pane و Details Pane در فایل اکسپلورر، از آسیب پذیری های یاد شده در امان ماند. برای این کار در ویندوز 7، ویندوز سرور 2008، ویندوز سرور 2008 R2، ویندوز سرور 2012، ویندوز سرور 2012 R2 و ویندوز 8.1 کارهای زیر را انجام دهید:
 
پس از باز کردن ویندوز اکسپلورر، روی Organize و سپس Layout کلیک کرده و قسمت های Details pane و Preview pane را غیر فعال کنید.
روی Organize و سپس Folder and search options کلیک و تب View را باز کنید.
در قسمت Advanced Settings باکس Always show icons, never thumbnails را فعال کنید.
تمامی پنجره ها را ببندید تا تغییرات اعمال شوند.
برای غیر فعال کردن Preview Pane و Details Pane در ویندوز سرور 2016، ویندوز 10 و ویندوز سرور 2019 نیز کارهای زیر را انجام دهید:
 
ویندوز اکسپلورر را باز کرده و روی تب View کلیک کنید.
هر دو قسمت Preview Pane و Details Pane را غیر فعال کنید.
روی Options کلیک کرده و سپس روی Change folder and search options کلیک کنید.
روی تب View کلیک کنید.
در قسمت Advanced Settings تیک گزینه Always show icons, never thumbnails را بزنید.
همه پنجره ها را ببندید تا تغییرات اعمال شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.