باگی ۹۰ هزار دلاری که امنیت کامپیوترهای ویندوزی را به مخاطره جدی خواهد انداخت

«حمله روز صفر» موضوع جدیدی در دنیای تکنولوژی نیست اما حالا خبر می رسد نوعی باگ جدی برای آسیب پذیری تمام نسخه های ویندوز از جمله نسخه دهم آن از سوی یک هکر کشف شده و برای فروش در فضای مجازی قرار داده گرفته که حتی می تواند از ابزار «EMET» مایکروسافت هم گذر کند. (EMET در اصل ابزار یکپارچه ای در ویندوز برای حفاظت از این سیستم عامل است و پس از فایروال و آنتی ویروس، نقش یک لایه حفاظتی اضافی را ایفا می کند.)

حملات روز صفر به نوعی حمله گفته می شود که هکر توسط آن می تواند مدیریت کل سیستم را بر عهده گیرد و علت انتخاب چنین نامی برای آن، این است که حتی توسعه دهنده نرم افزار نیز از وجودش خبر ندارد. به همین دلیل، هکرها پس از کشف کردن چنین مواردی، آنها را با قیمتی بسیار بالا در بازار سیاه به فروش می رسانند و توسعه دهنده در واقع زمانی برای ارائه راهکار پیش از حمله ی مخرب در دست نخواهد داشت.

حال خبر می رسد که شخص پیدا کننده این باگ قیمتی معادل ۹۰ هزار دلار برای فروش آن انتخاب کرده است.

اینطور که به نظر می رسد، مایکروسافت از مشکل امنیتی یاد شده خبر ندارد و یا دست کم تا کنون آن را رفع نکرده است. شخص فروشنده این باگ امنیتی خبر می دهد که این آسیب پذیری در ویندو ۲۰۰۰ تا ویندوز ۱۰ قابل (سوء)استفاده است. وی همچنین ویدیوی پایین را منتشر نموده که نشان می دهد یک نسخه کاملاً بروز از ویندوز ۱۰ نیز با همین مشکل دست به گریبان خواهد بود. این طور که پیداست، آسیب پذیری که هنوز نوع دقیقش مشخص نیست، در بروز رسانی ماه گذشته ویندوز ۱۰ رفع نشده است.

«برایان کربس» (Brian Krebs) یکی از پژوهشگران امور امنیتی خبر می دهد که این آسیب پذیری احتمالاً حقیقی است اما این امید وجود دارد که حفره امنیتی، به تنهایی کارکرد مناسبی نداشته باشد و شحص حمله کننده برای استفاده از آن، مجبور باشد تا از حفره های امنیتی دیگری هم بهره گیرد

نکته جالب توجه اینجاست که خود مایکروسافت اخیراً جایزه افرادی که قادر می شدند از سیستم امنیتی EMET عبور کنند را به ۱۰۰ هزار دلار افزایش داده بود.