روز جمعه مایكروسافت به كاربران ویندوز XP هشدار داد كه درصورتیكه پیش از
آوریل ۲۰۱۴ به استفاده از این سیستم عامل ۱۲ ساله پایان ندهند، با
آسیبپذیریهایی روبرو خواهند شد كه هرگز ترمیم نمیگردند.
به گزارش سافتگذر به نقل از ایتنا؛ این
هشدار كه آخرین هشدار در كمپین دوساله متقاعد كردن كاربران برای كنار
گذاشتن ویندوز XP است، مشابه هشداری است كه یكی از اعضای SANS هفته گذشته
منتشر كرد و پیشبینی كرد كه هكرها آسیبپذیریهای شناسایی شده ویندوز XP
را تا زمانی كه مایكروسافت پشتیبانی این سیستم عامل را قطع كند، نگاه
خواهند داشت و پس از آن اقدام به سوء استفاده از این آسیبپذیریها بر روی
سیستمهای محافظت نشده خواهند كرد.
به گفته یك محقق امنیتی Trustworthy، در اولین ماههای پس از آوریل ۲۰۱۴ با
عرضه بهروز رسانیهای امنیتی مایكروسافت، مهاجمان این بهروز رسانیها را
مهندسی معكوس كرده و آسیبپذیریها را كشف كرده و بر روی ویندوز XP تست
خواهند كرد.
درصورتیكه ویندوز XP نیز این آسیبپذیریها را داشته
باشد، مهاجمان تلاش خواهند كرد كد سوء استفاده كننده از این آسیبپذیریها
در ویندوز XP را تولید نمایند. از آنجاییكه از آن پس هیچ بهروز رسانی
امنیتی برای ویندوز XP عرضه نخواهد شد، این آسیبپذیریها همواره اصلاح
نشده باقی خواهند ماند.
مهندسی معكوس اصلاحیهها یك روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است.
زمانی
كه اصلاحیهای عرضه میگردد (برای مثال برای ویندوز ۷)، هكرها میتوانند
با مقایسه كد نسخههای بهروز رسانی شده و بهروز نشده، تغییرات را شناسایی
نمایند. به این ترتیب محل وقوع آسیبپذیریها مشخص میشود.
در نهایت آنها میتوانند از این اطلاعات برای بررسی وجود این آسیبپذیریها در ویندوز XP استفاده كنند.
به
همین دلیل است كه زمانی كه مایكروسافت نقصی را در سیستم عاملی مثل ویندوز ۸
برطرف میكند، به طور همزمان همان آسیبپذیری را در سایر نسخههای سیستم
عامل خود نیز اصلاح مینماید.