سیستمهای عامل از رده خارج؛ تهدیدی جدی علیه امنیت سازمانها
سالهاست که ويروسنويسان و نفوذگران بهشدت بهسوی استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. وجود يک نقطه ضعف (Vulnerability) خطرناک در سيستم عامل میتواند سبب دور زدن قویترين نرمافزارهای ضدويروس يا ديوارههای آتش شود!
شرکت مایکروسافت علاوه بر عرضه اصلاحیه فوری در مواقع اضطراری، در سه شنبه دوم هر ماه میلادی، نیز اصلاحیههای امنیتی جدید خود را عرضه میکند.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “مهم” برطرف و ترمیم میگردند.
کمتر سه شنبه دوم ماه میلادی را میتوان یافت، که شرکت مایکروسافت اصلاحیهای حیاتی برای سیستم عامل Windows عرضه نکرده باشد.
این در حالی است که پشتیبانی شرکت مایکروسافت از سیستمهای عامل XP و Server 2003 بهترتیب از 19 فروردین 1393 و 23 تیر 1394 به پایان رسیده است.
پس از تاریخهای مذکور شرکت مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است. بنابراین نفوذگران با اطلاع از جزئیات نقاط ضعف جدید کشف شده در سیستمهای عامل پشتیبانی شده که توسط شرکت مایکروسافت منتشر میشوند می توانند با مهندسی معکوس این نقاط ضعف را در این سیستمهای عامل نیز شناسایی نموده و از آنها سوءاستفاده کنند.
شرکت امنیتی McAfee با اعلام قبلی پشتیبانی ضدبدافزار سازمانی خود را از سیستمهای عامل XP و Server 2003 از دی ماه 1394 متوقف کرده است.
ضدبدافزار سازمانی Bitdefender Endpoint Security Tools نیز تا 11 دی ماه 1398 پشتیبانی از این سیستمهای عامل را تنها بهصورت محدود – شناسایی بدافزار صرفاً از طریق امضاء و بخش Advanced Threat Control – ارائه خواهد کرد. پشتیبانی این نرمافزار از سیستمهای عامل Vista و Server 2008 نیز از حدود سه ماه دیگر نیز بهصورت محدود خواهد بود.
ارتقای دستگاههای با سیستمهای عامل مذکور به نسخههای جدیدتر و قابل پشتیبانی در اسرع وقت توصیه میشود.
