شرکت مایکروسافت ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود را شناسایی کرده و برای ترمیم آنها وصلههایی را ارائه داده است.
*** شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات مایکروسافت
به گزارش پژواک [1]، شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها وصلههایی را ارائه داده است.
درجه اهمیت ۵ مورد از این آسیبپذیریها (حیاتی [2]) (Critical) و ۴۵ مورد (مهم) (Important) اعلام شده است.
از میان ۵۰ آسیبپذیری اعلام شده مایکروسافت، ۷ آسیبپذیری ترمیم شده از نوع (روز – صفر) هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند، لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی [3] مربوط توصیه میشود.
یکی از این آسیبپذیریها، از نوع (نشت اطلاعات) است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع (افزایش دسترسی [4]) است.
ضعف دیگر (اجرای کد [5] از راه دور) است که موجب آسیبپذیری ویندوز [6] و دیگر محصولات مایکروسافت شده است.
دیگر آسیبپذیری روز – صفر ماه ژوئن از نوع (منع سرویس [7]) است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
*** سواستفاده مهاجمان از آسیبپذیریهای مایکروسافت
به گزارش پژواک [1]، گزارش آزمایشگاه کسپرسکی نشان میدهد، گروه مهاجمان سایبری PuzzleMaker از ماهها پیش از دو نوع از این آسیبپذیریها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز – صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در ویندوز ارتقا داده است.
همچنین بر اساس اظهارات کارشناسان مرکز مدیریت راهبردی افتا، مهاجمان سایبری با سوءاستفاده از این آسیبپذیریها، در نهایت با ایجاد یک Remote Shell بر روی ویندوز، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند.
فهرست کامل آسیبپذیریهای ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیب پذیریها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا [1] در دسترس متخصصان و کارشناسان IT قرار گرفته است.
انتهای پیام///