شناسایی ۵۰ آسیبپذیری در ویندوز
شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده که مورد سوءاستفاده مهاجمان قرار گرفته است و بنابراین اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده است. درجه اهمیت پنج مورد از این آسیبپذیریها “حیاتی” (Critical) و ۴۵ مورد “مهم” (Important) اعلام شده است. از میان ۵۰ آسیبپذیری اعلامشده مایکروسافت، هفت آسیبپذیری ترمیمشده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ بنابراین اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود.
یکی از این آسیبپذیریها، از نوع “نشت اطلاعات” است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع “افزایش دسترسی” است. ضعف دیگر “اجرای کد از راه دور” است که موجب آسیبپذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر آسیبپذیری روز – صفر ماه ژوئن از نوع “منع سرویس” است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
بر اساس گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماهها پیش از دو نوع از این آسیبپذیریها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز – صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در ویندوز ارتقا داده است.
مهاجمان سایبری با سوءاستفاده از این آسیبپذیریها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند. فهرست کامل آسیبپذیریهای ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیبپذیریها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.