روز جمعه مایكروسافت به كاربران ویندوز XP هشدار داد كه درصورتی‌كه پیش از آوریل 2014 به استفاده از این سیستم عامل 12 ساله پایان ندهند، با آسیب‌پذیری‌هایی روبرو خواهند شد كه هرگز ترمیم نمی‌گردند.

این هشدار كه آخرین هشدار در كمپین دوساله متقاعد كردن كاربران برای كنار گذاشتن ویندوز XP است، مشابه هشداری است كه یكی از اعضای SANS هفته گذشته منتشر كرد و پیش‌بینی كرد كه هكرها آسیب‌پذیری‌های شناسایی شده ویندوز XP را تا زمانی كه مایكروسافت پشتیبانی این سیستم عامل را قطع كند، نگاه خواهند داشت و پس از آن اقدام به سوء استفاده از این آسیب‌پذیری‌ها بر روی سیستم‌های محافظت نشده خواهند كرد.

به گفته یك محقق امنیتی Trustworthy، در اولین ماه‌های پس از آوریل 2014 با عرضه به‌روز رسانی‌های امنیتی مایكروسافت، مهاجمان این به‌روز رسانی‌ها را مهندسی معكوس كرده و آسیب‌پذیری‌ها را كشف كرده و بر روی ویندوز XP تست خواهند كرد.

درصورتی‌كه ویندوز XP نیز این آسیب‌پذیری‌ها را داشته باشد، مهاجمان تلاش خواهند كرد كد سوء استفاده كننده از این آسیب‌پذیری‌ها در ویندوز XP را تولید نمایند. از آنجایی‌كه از آن پس هیچ به‌روز رسانی امنیتی برای ویندوز XP عرضه نخواهد شد، این آسیب‌پذیری‌ها همواره اصلاح نشده باقی خواهند ماند.

مهندسی معكوس اصلاحیه‌ها یك روش معمول مورد استفاده محققان امنیتی و مجرمان سایبری است.

زمانی كه اصلاحیه‌ای عرضه می‌گردد (برای مثال برای ویندوز 7)، هكرها می‌توانند با مقایسه كد نسخه‌های به‌روز رسانی شده و به‌روز نشده، تغییرات را شناسایی نمایند. به این ترتیب محل وقوع آسیب‌پذیری‌ها مشخص می‌شود. در نهایت آنها می‌توانند از این اطلاعات برای بررسی وجود این آسیب‌پذیری‌ها در ویندوز XP استفاده كنند.

به همین دلیل است كه زمانی كه مایكروسافت نقصی را در سیستم عاملی مثل ویندوز 8 برطرف می‌كند، به طور همزمان همان آسیب‌پذیری را در سایر نسخه‌های سیستم عامل خود نیز اصلاح می‌نماید.

http://www.certcc.ir/index.php?name=news&file=article&sid=2747