کشف اشکالات امنیتی در Windows Journal

نوشته شده در تاریخ توسط published

۱۹۰۶شرکت مایکروسافت از کاربران ویندوز خود می‌خواهد از طریق مراحل گفته شده در به‌روزرسانی KB۳۱۶۱۱۰۲، برنامه Windows Journal را حذف کنند.

این شرکت برنامه Windows Journal را از سامانه‌عامل خود حذف کرده‌ است. دلیل این امر وجود چند اشکال امنیتی است که به مهاجمان امکان می‌دهد از طریق پرونده‌های جعلی و مخرب (Journal(.jnt از آن‌ها بهره‌برداری کنند. پرونده‌های .jnt برای ذخیره یادداشت‌ها و تصاویر کشیده شده در برنامه Windows Journal استفاده می‌شوند.

مدت زمان زیادی است که حضور این اشکال‌های امنیتی در Window Journal آشکار شده‌اند. متخصصان امنیتی چندین اشکال منع سرویس و اجرای کد از راه دور را در این برنامه کشف کرده‌اند.

در ماه‌های گذشته، شرکت مایکروسافت دو مورد اشکال خرابی حافظه را برطرف کرده است. از این دو مورد یک اشکال توسط محققان جیسون کراتزر و بینگ‌چنگ لیو (CVE-۲۰۱۶۰۰۱۸۲) و دیگری توسط روهیت موته (CVE-۲۰۱۶-۰۰۳۸) کشف شده‌ بودند.

در ماه آگوست، محقق امنیتی شرکت Fortinet، هانگنگ رن یک سرریز هیپ (ساختار داده) را شناسایی کرد. مهاجمان می‌توانستند از این اشکال برای اختلال در عملکرد برنامه استفاده کنند. Fortinet هفته گذشته در وبگاهش به بررسی جزئیات این آسیب‌پذیری پرداخت.

مایکروسافت بی‌درنگ تصمیم گرفت Windows Journal‌ را از طریق به‌روزرسانی KB۳۱۶۱۱۰۱ حذف کند.

این شرکت به کاربران خود توصیه کرده است از برنامه OneNote به عنوان جایگزین استفاده کنند. کاربرانی نیز که می‌خواهند از Windows Journal استفاده کنند می‌توانند بعد از اعمال به‌روزرسانی KB۳۱۶۱۱۰۲ به طور جداگانه اقدام به نصب این برنامه نمایند. ویندوز هر بار که این کاربران بخواهند یک پرونده (Journal Note(JNT یا (Journal Template (JTP را باز کنند به آن‌ها یک پیام هشدار امنیتی نشان می‌دهد.

در وبگاه Fortinet این‌گونه آمده‌ است: «ماه گذشته، محقق ما، هانگنگ رن یک آسیب‌پذیری هیپ را در Windows Journal‌ کشف و به مایکروسافت گزارش کرد. این ماه مایکروسافت به‌روزرسانی KB۳۱۶۱۱۰۲ را ارائه کرده و این برنامه را از همه نسخه‌های ویندوز حذف کرده است؛ چرا که قالب مورد استفاده توسط Journal مستعد اجرای چندین بهره‌برداری امنیتی بود. مایکروسافت به همه کاربران خود توصیه کرده است هرچه سریع‌تر این به‌روزرسانی را نصب کنند. در صفحه وب مایکروسافت، این شرکت عنوان این آسیب‌پذیری را «دفاع در عمق » نامگذاری کرده است.»

در به‌روزرسانی مایکروسافت آمده است: «Windows Journal‌ یک برنامه یادداشت‌برداری است که اولین بار در نسخه Tablet PC ویندوز اکس‌پی معرفی شد. این برنامه در حال حاضر در همه نسخه‌های پشتیبانی شده ویندوز تا ویندوز ۱۰ نسخه ۱۵۱۱ در دسترس است. قالب مورد استفاده در Windows Journal (پرونده Journal Note یا JNT) امکان بهره‌برداری‌های امنیتی را فراهم کرده است؛ بنابراین به‌زودی این برنامه از همه نسخه‌های ویندوز حذف خواهد شد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.