شناسایی ۵۰ آسیب پذیری در ویندوز
تهران - ایرنا - شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در Windows و دیگر محصولات خود، برای ترمیم آنها وصلههایی را ارائه داده است.
به گزارش روز شنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی افتا (مرکز امنیت فضای تبادل اطلاعات)، درجه اهمیت ۵ مورد از این آسیبپذیریها «حیاتی» (Critical) و ۴۵ مورد «مهم» (Important) اعلام شده است.
از میان ۵۰ آسیبپذیری اعلام شده مایکروسافت، ۷ آسیبپذیری ترمیم شده از نوع «روز – صفر» هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود.
یکی از این آسیبپذیریها، از نوع «نشت اطلاعات» است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع "افزایش دسترسی" است.
ضعف دیگر «اجرای کد از راه دور» است که موجب آسیب پذیری ویندوز و دیگر محصولات مایکروسافت شده است.
دیگر آسیبپذیری روز - صفر ماه ژوئن از نوع «منع سرویس» است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
بر اساس گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماهها پیش از دو نوع از این آسیبپذیریها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در Windows ارتقا داده است.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مهاجمان سایبری با سوءاستفاده از این آسیبپذیریها، در نهایت با ایجاد یک Remote Shell بر روی ویندوز، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند.
فهرست کامل آسیبپذیریهای ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیب پذیریها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.
- ۰۰/۰۳/۲۲