کمیته رکن چهارم – یکی از نقاط ضعف حیاتی Windows که از سال ۲۰۰۸ میلادی مورد سوء استفاده بدافزار مشهور Stuxnet قرار گرفته بود، تا همین چند روز قبل، بطور کامل اصلاح و ترمیم نشده بود.
به گزارش کمیته رکن چهارم ، البته شرکت مایکروسافت در تابستان سال ۲۰۱۰ میلادی با انتشار یک اصلاحیه فوق العاده (MS10-046) اقدام به ترمیم و برطرف کردن این نقطه ضعف کرده بود ولی اکنون به نظر می رسد که آنطور که باید و شاید این ضعف امنیتی اصلاح و برطرف نشده بوده. بدین ترتیب بیش از چهار سال است که همه کاربران سیستم عامل Windows نسبت به حملات مشابه Stuxnet آسیب پذیر بوده اند.
شرکت مایکروسافت بقایای این نقطه ضعف حیاتی را با انتشار اصلاحیه ای (MS15-020) در بین اصلاحیه های ماهانه خود برای ماه میلادی مارس که سه شنبه ۱۸ اسفند ارائه نمود، برطرف کرده است. البته مایکروسافت به اینکه پس از چهار سال دربی را که باز گذاشته بود، اکنون بسته، هیچ اشاره ای نکرده است.
مسئولان مایکروسافت در توضیح این اقدام خود تاکید دارند که نقطه ضعف مورد بحث یک نقطه ضعف جدید است که نیازمند اصلاحیه ای جدید برای ترمیم آن بوده است.
این نقطه ضعف که به نقطه ضعف LNK مشهور است، مربوط به فایلهای “میانبر” یا Shortcut سیستم عامل Windows می شود. سیستم عامل Windows در پردازش فایلهای میانبر با پسوند lnk دچار خطا شده و اگر نشان (icon) یک فایل میانبر دستکاری شده به نمایش در آید، امکان اجرای فرامین و دستورات بر روی سیستم آسیب پذیر فراهم می گردد. بدین ترتیب فرد نفوذگر می تواند کنترل سیستم را در حد مجوزهای دسترسی کاربر فعال، در اختیار گیرد.
بدافزار Stuxnet از این نقطه ضعف سوء استفاده کرده و با کمترین دخالت کاربر، می توانست اختیار یک سیستم را به دست گیرد. فقط کافی بود که کاربر محتوای یک حافظه USB Flash را که حاوی یک فایل میانبر مخرب بود، با استفاده از برنامه ای نظیر Windows Explorer بر روی صفحه نمایشگر به نمایش در آورد.
گردانندگان Stuxnet از این نقطه ضعف برای دسترسی و آلوده کردن کامپیوترهایی که به اینترنت متصل نبودند و در یک شبکه بسته بکار می رفتند، استفاده می کردند.
کوتاهی مایکروسافت در اصلاح صحیح و کامل نقطه ضعف LNK چند ماه قبل توسط کارشناسی به نام Michael Heerklotz به اطلاع شرکت امنیتی TippingPoint رسید و این شرکت بطور خصوصی این موضوع را به اطلاع شرکت مایکروسافت رساند. اکنون که مایکروسافت اصلاحیه ای برای برطرف کردن کامل نقطه ضعف ارائه کرده است، مسئولان TippingPoint یک گزارش فنی درباره علل ناموفق بودن اصلاحیه سال ۲۰۱۰ مایکروسافت و یک فیلم درباره اثبات ادعای خود منتشر کرده اند.
تمام نسخه های قدیمی و جدید Windows آسیب پذیر بوده و دارای نقطه ضعف LNK هستند؛ از جمله Windows XP. اصلاحیه نه چندان کامل MS10-046 شامل Win XP نیز می شد و در نتیجه نیازمند اصلاحیه جدید MS15-020 نیز هست. ولی متاسفانه این سیستم عامل قدیمی از رده خارج شده و مایکروسافت آنرا دیگر پشتیبانی نمی کند. در نتیجه اصلاحیه ای نیز برای آن منتشر نخواهد شد و Win XP همچنان نسبت به حملات مشابه Stuxnet آسیب پذیر باقی خواهد ماند.
منبع : رسانه خبری امنیت اطلاعات
