مایکروسافت تا ۱۹ اردیبهشت به پشتیبانی از نسخه اولیه ویندوز ۱۰ خاتمه می‌دهد

/در , , , , , , , , , , , , , /توسط

شرکت مایکروسافت، به‌تازگی تایید کرده است که به‌زودی به پشتیبانی از نسخه اولیه ویندوز ۱۰ با نسخه ۱۵۰۷ خاتمه خواهد داد. به‌طور دقیق‌تر، ردموندی‌ها به زمان مشخصی برای توقف پشتیبانی از این نسخه اشاره داشته‌اند و هم‌چنین، جزئیات بیشتری را پیرامون وضعیت دستگاه‌هایی که پس از تاریخ مذکور هم‌چنان از نسخه اولیه ویندوز ۱۰ استفاده نمایند، ارائه داده‌اند. برای جزئیات بیشتر در ادامه مطلب با وب‌سایت گویا آی‌تی همراه باشید.

همان‌طور که احتمالاً در خبرهای قبل خواندید، مایکروسافت در ابتدا تصمیم داشت تا به پشتیبانی از نسخه اولیه ویندوز ۱۰ در ۲۶ مارس خاتمه دهد اما بنابر به دلایلی، توقف پشتیبانی از این نسخه را تا الان به تعویق انداخته و به‌تازگی، اعلام شده است که در ۹ می (۱۹ اردیبهشت) پشتیبانی از نسخه ابتدایی و اولیه ویندوز ۱۰ خاتمه می‌یابد. اما این توقف پشتیبانی، به چه معنا خواهد بود؟

آن‌طور که مایکروسافت ادعا کرده است، پس از ۱۹ مارس، به‌روزرسانی جدیدی برای بهبود عملکرد نسخه اولیه سیستم‌عامل ویندوز ۱۰ بر روی رایانه‌های شخصی ارائه نخواهد شد و حتی در صورت وجود تهدیدهای نرم‌افزاری، مایکروسافت با ارائه وصله‌های امنیتی این مشکلات را برطرف نخواهد کرد.

بدین منظور، توصیه می‌شود که رایانه‌شخصی خود را به آخرین نسخه از سیستم‌عامل ویندوز ۱۰ (در حال‌حاضر، به‌روزرسانی Creators Update ویندوز ۱۰ منتشر شده است) به‌روزرسانی نمایید و بدین شکل، از بابت دریافت به‌روزرسانی‌های امنیتی برای رفع مشکلات احتمالی در سیستم‌عامل ویندوز ۱۰ اطمینان خواهید داشت. همان‌طور که اعلام شده است، نسخه اولیه ویندوز ۱۰ با نسخه ۱۵۰۷ حداکثر سه هفته دیگر است و به همین جهت، توصیه می‌شود که هرچه سریع‌تر، سیستم‌عامل رایانه خود را به جدیدترین نسخه آپدیت کنید.

آپدیت به جدیدترین نسخه از سیستم‌عامل ویندوز ۱۰ بسیار آسان است و تنها باید به این لینک مراجعه کنید و با انتخاب گزینه Update now، یک نرم‌افزار دریافت خواهید کرد که به ساده‌ترین شکل ممکن، سیستم‌عامل رایانه شما را به جدیدترین نسخه از ویندوز ۱۰ آپدیت می‌کند.

لازم به‌ذکر است که به‌روزرسانی Creators Update به عنوان دومین آپدیت عمده سیستم‌عامل ویندوز ۱۰ به‌تازگی ارائه شده است و هم‌چنین، آپدیت سالگرد نیز به عنوان اولین آپدیت عمده ویندوز ۱۰ شناخته می‌شود. در رابطه با آپدیت عمده بعدی سیستم‌عامل ویندوز ۱۰، هنوز زمان دقیقی برای عرضه آن مشخص نشده است اما گمان می‌رود که مایکروسافت، به‌روزرسانی Redstone 3 را در فصل پاییز منتشر خواهد کرد.

البته دریافت Creators Update ویندوز ۱۰ ممکن است برای برخی از کاربران، چندین هفته یا چندین ماه به طول بیانجامد اما مایکروسافت ادعا می‌کند که دلیل تاخیر در پاسخ به درخواست کاربران برای آپدیت سیستم‌عامل ویندوز ۱۰ رایانه خود به جدیدترین نسخه، بدین خاطر است که از تجربه‌ای مناسب در هنگام دریافت و نصب این آپدیت، اطمینان حاصل نماید.

پس از به‌روزرسانی Creators Update، همان‌طور که گفته شد؛ آپدیت Redstone 3 برای دستگاه‌های مبتنی بر سیستم‌عامل ویندوز ۱۰ در نظر گرفته شده است و بیشترین تغییرات را با خود در رایانه‌های ویندوزی به همراه خواهد داشت. از جمله آن‌ها، می‌توان به تغییر در طراحی بصری سیستم‌عامل ویندوز ۱۰ اشاره کرد که ردموندی‌ها تحت‌ پروژه‌ای با نام “نئون” بر روی آن مشغول به کار هستند.

منبع: Ubergizmo

حل مشکل Zero-Days ویندوز ۱۰ بدون پچ کردن

/در , , , , , , , , , , , , /توسط

پژوهشگران شرکت مایکروسافت پی برده اند که سیستم های دارای ویندوز ۱۰ Anniversary Update در مقابل دو برنامه مخرب محافظت شده اند، حتی قبل از این که مایکروسافت patch های اصلاحی برای آنها ارائه کند.

گویا آی تی – پژوهشگران مایکروسافت پی برده اند دو برنامه مخرب zero-day که این شرکت در ماه نوامبر patch های آن را ارائه کرده است، بر روی سیستم های دارای ویندوز ۱۰ Anniversary Update تاثیر نداشته اند.
این شرکت تست هایی انجام داده که چگونه جدیدترین قابلیت های کاهش سوء استفاده داخلی ویندوز ۱۰ و Edge، از جمله sandboxing AppContainer و اعتبار سنجی قوی تر، که به همراه نسخه Anniversary Update در ماه آگوست عرضه شده اند، می توانند روش های متداول سوء استفاده را مسدود کنند.
تیم امنیتی Windows Defender مایکروسافت نسخه Anniversary Update را در برابر CVE-2016-7255، که یک نقص zero-day است، تست کردند. هکرهای Fancy Bear در ماه اکتبر از این نقص برای هدف قرار دادن سازمان های ایالات متحده استفاده کرده بودند. آنها همچنین نقص CVE-2016-7256 که برای حمله به اهدافی در کره جنوبی استفاده شده بود را نیز تست کردند. این دو سوء استفاده از Kernel به افزایش ایمنی منجر شد و در ماه نوامبر patch های آن ارائه شد.

طبق تحلیل مایکروسافت، اگرچه سیستم های دارای نسخه های قدیمی تر ویندوز در معرض آسیب قرار گرفته اند، اما سیستم های دارای Anniversary Update تحت محافظت قرار دارند.
گروه پژوهشATP Windows Defender مایکروسافت اشاره می کنند، ” ما مشاهده کردیم که روش های کاهش سوء استفاده در ویندوز ۱۰ Anniversary Update، که چند ماه قبل از حملات zero-day منتشر شده بودند، موفق شدند که علاوه بر سوء استفاده های خاص، روش های انجام این سوء استفاده ها را نیز خنثی کنند.”
همان طور که آنها متوجه شدند، رفع یک آسیب پذیری به خنثی کردن یک باگ خاص کمک می کند. با این وجود، تسریع در کاهش سوء استفاده می تواند روش های حمله استفاده شده در برنامه های مخرب سوء استفاده کننده گوناگون را از بین ببرد.

گروه Defender می افزاید، ” چنین روش های کاهش دهنده ای می توانند روش های سوء استفاده را از بین ببرند به طوری که یک مزیت تاکتیکی میان مدت ایجاد می کنند، یا می توانند تمام انواع آسیب پذیری ها را مسدود کرده تا تاثیر استراتژیک بلند مدت ایجاد کنند.”
برای مثال، CVE-2016-7255 یک برنامه مخرب Win32k است که همراه با نقص Flash Player zero-day استفاده شده است و کرنل tagWND.strName ویندوز را مورد سوء استفاده قرار داده است. هکرها با خراب کردن ساختار این کرنل عناصر مبنایی خواندن و نوشتن (RW) را به دست آوردند. این گروه با توضیح این موضوع اشاره می کند که دقیقاً چنین روشی در بدافزار پیشرفته کشف شده در سال ۲۰۱۵ با نام Duqu 2.0 استفاده شده بود.
ویندوز ۱۰ Anniversary Update با اعتبار سنجی اضافی از سوء استفاده از این کرنل جلوگیری می کند و اطمینان حاصل می کند که از این کرنل ها برای بدست آوردن عناصر مبنایی RW استفاده نمی شود.

” در تست های ما بر روی این نسخه از ویندوز، برنامه های مخربی که از این روش برای ایجاد یک عنصر اولیه RW در این کرنل استفاده می کنند بی تاثیر هستند. در عوض، این برنامه های مخرب باعث ایجاد وضعیت استثنایی و خطاهای صفحه آبی می شوند.”
در ضمن، تیم امنیتی مایکروسافت پی برد که از طریق اجرای تجزیه فونت در سند باکس AppContainer به جای ویندوز کرنل، برنامه مخرب برای سوء استفاده از آسیب پذیری CVE-2016-7256 خنثی شده است.
” ویندوز ۱۰ Anniversary Updateهمچنین دارای اعتبار سنجی اضافی برای تجزیه فایل فونت است. در تست های ما، برنامه مخرب ویژه برای آسیب پذیری CVE-2016-7256 به سادگی با شکست مواجه شده و قادر به دستیابی به کد آسیب پذیر نیست. ”
مایکروسافت قصد دارد تا در ویندوز Creators Update 10 آتی خود در بهار امسال قابلیت های بیشتری برای کاهش برنامه های مخرب ارائه کند.
مایکروسافت با این کار کاهش پشتیبانی خود از مجموعه ابزار مستقل کاهش دهنده برنامه های مخرب EMET را توجیه کرده است، زیرا این قابلیت های امنیتی جدید جزو ساختار داخلی ویندوز ۱۰ هستند.

پشتیبانی از EMET در ۱۳ جولای ۲۰۱۸ به پایان می رسد، در نتیجه اگر کاربران ویندوز ۷ بخواهند محافظت اضافی ارائه شده توسط EMET را داشته باشند باید قبل از این که پشتیبانی گسترده از ویندوز ۷ در سال ۲۰۲۰ پایان یابد سیستم خود را به ویندوز ۱۰ ارتقاء دهند.

حل مشکل Zero-Days ویندوز ۱۰ بدون پچ کردن

/در , , , , , , , , , , , , /توسط

پژوهشگران شرکت مایکروسافت پی برده اند که سیستم های دارای ویندوز ۱۰ Anniversary Update در مقابل دو برنامه مخرب محافظت شده اند، حتی قبل از این که مایکروسافت patch های اصلاحی برای آنها ارائه کند.

گویا آی تی – پژوهشگران مایکروسافت پی برده اند دو برنامه مخرب zero-day که این شرکت در ماه نوامبر patch های آن را ارائه کرده است، بر روی سیستم های دارای ویندوز ۱۰ Anniversary Update تاثیر نداشته اند.
این شرکت تست هایی انجام داده که چگونه جدیدترین قابلیت های کاهش سوء استفاده داخلی ویندوز ۱۰ و Edge، از جمله sandboxing AppContainer و اعتبار سنجی قوی تر، که به همراه نسخه Anniversary Update در ماه آگوست عرضه شده اند، می توانند روش های متداول سوء استفاده را مسدود کنند.
تیم امنیتی Windows Defender مایکروسافت نسخه Anniversary Update را در برابر CVE-2016-7255، که یک نقص zero-day است، تست کردند. هکرهای Fancy Bear در ماه اکتبر از این نقص برای هدف قرار دادن سازمان های ایالات متحده استفاده کرده بودند. آنها همچنین نقص CVE-2016-7256 که برای حمله به اهدافی در کره جنوبی استفاده شده بود را نیز تست کردند. این دو سوء استفاده از Kernel به افزایش ایمنی منجر شد و در ماه نوامبر patch های آن ارائه شد.

طبق تحلیل مایکروسافت، اگرچه سیستم های دارای نسخه های قدیمی تر ویندوز در معرض آسیب قرار گرفته اند، اما سیستم های دارای Anniversary Update تحت محافظت قرار دارند.
گروه پژوهشATP Windows Defender مایکروسافت اشاره می کنند، ” ما مشاهده کردیم که روش های کاهش سوء استفاده در ویندوز ۱۰ Anniversary Update، که چند ماه قبل از حملات zero-day منتشر شده بودند، موفق شدند که علاوه بر سوء استفاده های خاص، روش های انجام این سوء استفاده ها را نیز خنثی کنند.”
همان طور که آنها متوجه شدند، رفع یک آسیب پذیری به خنثی کردن یک باگ خاص کمک می کند. با این وجود، تسریع در کاهش سوء استفاده می تواند روش های حمله استفاده شده در برنامه های مخرب سوء استفاده کننده گوناگون را از بین ببرد.

گروه Defender می افزاید، ” چنین روش های کاهش دهنده ای می توانند روش های سوء استفاده را از بین ببرند به طوری که یک مزیت تاکتیکی میان مدت ایجاد می کنند، یا می توانند تمام انواع آسیب پذیری ها را مسدود کرده تا تاثیر استراتژیک بلند مدت ایجاد کنند.”
برای مثال، CVE-2016-7255 یک برنامه مخرب Win32k است که همراه با نقص Flash Player zero-day استفاده شده است و کرنل tagWND.strName ویندوز را مورد سوء استفاده قرار داده است. هکرها با خراب کردن ساختار این کرنل عناصر مبنایی خواندن و نوشتن (RW) را به دست آوردند. این گروه با توضیح این موضوع اشاره می کند که دقیقاً چنین روشی در بدافزار پیشرفته کشف شده در سال ۲۰۱۵ با نام Duqu 2.0 استفاده شده بود.
ویندوز ۱۰ Anniversary Update با اعتبار سنجی اضافی از سوء استفاده از این کرنل جلوگیری می کند و اطمینان حاصل می کند که از این کرنل ها برای بدست آوردن عناصر مبنایی RW استفاده نمی شود.

” در تست های ما بر روی این نسخه از ویندوز، برنامه های مخربی که از این روش برای ایجاد یک عنصر اولیه RW در این کرنل استفاده می کنند بی تاثیر هستند. در عوض، این برنامه های مخرب باعث ایجاد وضعیت استثنایی و خطاهای صفحه آبی می شوند.”
در ضمن، تیم امنیتی مایکروسافت پی برد که از طریق اجرای تجزیه فونت در سند باکس AppContainer به جای ویندوز کرنل، برنامه مخرب برای سوء استفاده از آسیب پذیری CVE-2016-7256 خنثی شده است.
” ویندوز ۱۰ Anniversary Updateهمچنین دارای اعتبار سنجی اضافی برای تجزیه فایل فونت است. در تست های ما، برنامه مخرب ویژه برای آسیب پذیری CVE-2016-7256 به سادگی با شکست مواجه شده و قادر به دستیابی به کد آسیب پذیر نیست. ”
مایکروسافت قصد دارد تا در ویندوز Creators Update 10 آتی خود در بهار امسال قابلیت های بیشتری برای کاهش برنامه های مخرب ارائه کند.
مایکروسافت با این کار کاهش پشتیبانی خود از مجموعه ابزار مستقل کاهش دهنده برنامه های مخرب EMET را توجیه کرده است، زیرا این قابلیت های امنیتی جدید جزو ساختار داخلی ویندوز ۱۰ هستند.

پشتیبانی از EMET در ۱۳ جولای ۲۰۱۸ به پایان می رسد، در نتیجه اگر کاربران ویندوز ۷ بخواهند محافظت اضافی ارائه شده توسط EMET را داشته باشند باید قبل از این که پشتیبانی گسترده از ویندوز ۷ در سال ۲۰۲۰ پایان یابد سیستم خود را به ویندوز ۱۰ ارتقاء دهند.

Anniversary Update برای ویندوز ۱۰ در تابستان

/در , , , , , /توسط
روز گذشته کمپانی مایکروسافت در کنفرانس Build خبر از انتشار Anniversary Update یا آپدیت سالگرد برای ویندوز ۱۰ در تابستان داد.
این آپدیت اولین به روز رسانی اساسی برای جدید ترین نسخه سیستم عامل مایکروسافت است که با نام مستعار Redstone شناخته می شود. هنوز تاریخ دقیق انتشار این آپدیت مشخص نیست، گفته شده است که تمامی کاربران ویندوز ۱۰ می توانند این آپدیت را به صورت مجانی دریافت نمایند.
در این آپدیت شناسه بیومتریک Hello برای نرم افزار های مختلف نظیر مرورگر Edge عرضه خواهد شد و به کمک آن کاربران می توانند در وبسایت های مختلف به کمک حسگر اثر انگشت دستگاه خود وارد شوند (Sign in کنند). نسخه جدید دستیار صوتی کورتانا، Linux command line Shell و فروشگاه مشترک نرم افزار برای ویندوز ۱۰ و Xbox نیز از جمله موارد جدید در این آپدیت خواهند بود.
Windows Ink هم امکان جدید و جذابی خواهد بود که امکانات جالبی را در Office، Adobe Acrobat و یا برخی دیگر نرم افزار ها در اختیار کاربران می گذارد. مثلاً اگر در متنی زیر جمله “Call Joe at 9 PM” خط کشیده شود دیوایس به صورت خود کار آن را به کاربر یادآوری خواهد کرد.