شرکت مایکروسافت از کاربران ویندوز خود میخواهد از طریق مراحل گفته شده در بهروزرسانی KB۳۱۶۱۱۰۲، برنامه Windows Journal را حذف کنند.
این شرکت برنامه Windows Journal را از سامانهعامل خود حذف کرده است. دلیل این امر وجود چند اشکال امنیتی است که به مهاجمان امکان میدهد از طریق پروندههای جعلی و مخرب (Journal(.jnt از آنها بهرهبرداری کنند. پروندههای .jnt برای ذخیره یادداشتها و تصاویر کشیده شده در برنامه Windows Journal استفاده میشوند.
مدت زمان زیادی است که حضور این اشکالهای امنیتی در Window Journal آشکار شدهاند. متخصصان امنیتی چندین اشکال منع سرویس و اجرای کد از راه دور را در این برنامه کشف کردهاند.
در ماههای گذشته، شرکت مایکروسافت دو مورد اشکال خرابی حافظه را برطرف کرده است. از این دو مورد یک اشکال توسط محققان جیسون کراتزر و بینگچنگ لیو (CVE-۲۰۱۶۰۰۱۸۲) و دیگری توسط روهیت موته (CVE-۲۰۱۶-۰۰۳۸) کشف شده بودند.
در ماه آگوست، محقق امنیتی شرکت Fortinet، هانگنگ رن یک سرریز هیپ (ساختار داده) را شناسایی کرد. مهاجمان میتوانستند از این اشکال برای اختلال در عملکرد برنامه استفاده کنند. Fortinet هفته گذشته در وبگاهش به بررسی جزئیات این آسیبپذیری پرداخت.
مایکروسافت بیدرنگ تصمیم گرفت Windows Journal را از طریق بهروزرسانی KB۳۱۶۱۱۰۱ حذف کند.
این شرکت به کاربران خود توصیه کرده است از برنامه OneNote به عنوان جایگزین استفاده کنند. کاربرانی نیز که میخواهند از Windows Journal استفاده کنند میتوانند بعد از اعمال بهروزرسانی KB۳۱۶۱۱۰۲ به طور جداگانه اقدام به نصب این برنامه نمایند. ویندوز هر بار که این کاربران بخواهند یک پرونده (Journal Note(JNT یا (Journal Template (JTP را باز کنند به آنها یک پیام هشدار امنیتی نشان میدهد.
در وبگاه Fortinet اینگونه آمده است: «ماه گذشته، محقق ما، هانگنگ رن یک آسیبپذیری هیپ را در Windows Journal کشف و به مایکروسافت گزارش کرد. این ماه مایکروسافت بهروزرسانی KB۳۱۶۱۱۰۲ را ارائه کرده و این برنامه را از همه نسخههای ویندوز حذف کرده است؛ چرا که قالب مورد استفاده توسط Journal مستعد اجرای چندین بهرهبرداری امنیتی بود. مایکروسافت به همه کاربران خود توصیه کرده است هرچه سریعتر این بهروزرسانی را نصب کنند. در صفحه وب مایکروسافت، این شرکت عنوان این آسیبپذیری را «دفاع در عمق » نامگذاری کرده است.»
در بهروزرسانی مایکروسافت آمده است: «Windows Journal یک برنامه یادداشتبرداری است که اولین بار در نسخه Tablet PC ویندوز اکسپی معرفی شد. این برنامه در حال حاضر در همه نسخههای پشتیبانی شده ویندوز تا ویندوز ۱۰ نسخه ۱۵۱۱ در دسترس است. قالب مورد استفاده در Windows Journal (پرونده Journal Note یا JNT) امکان بهرهبرداریهای امنیتی را فراهم کرده است؛ بنابراین بهزودی این برنامه از همه نسخههای ویندوز حذف خواهد شد.»
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.