به‌روزرسانی‌های امنیتی مایکروسافت برای این ماه منتشر شد، ۲ بهره‌برداریِ فعال، برطرف شده‌ است

کمیته رکن چهارم – شرکت مایکروسافت در به‌روزرسانی‌های امنیتی خود که روز سه‌شنبه منتشر شد، نزدیک به ۹۰ آسیب‌پذیری را وصله کرده است. در بین این آسیب‌پذیری‌ها، ۲ اشکال حیاتی و اجرای کد از راه دور در ویندوز وجود دارد که به‌طور فعال در حملات مورد بهره‌برداری قرار می‌گرفت. جزئیات دیگر آسیب‌پذیری‌ها نیز در مشاوره‌نامه‌های اخیر افشاء شده است.

به گزارش کمیته رکن چهارم،یکی از آسیب‌پذیری‌هایی که به‌طور فعال در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، دارای شناسه‌ی  CVE-۲۰۱۷-۸۴۶۴ است. این اشکال یک آسیب‌پذیری اجرای کد از راه دور مربوط به LNK است که در ویندوز وجود دارد و زمانی‌ مورد بهره‌برداری قرار می‌گیرد که آیکون یک برنامه‌ی میان‌بر جعلی، به کاربر نمایش داده می‌شود.

مایکروسافت در مشاوره‌نامه‌ی خود می‌گوید: «مهاجم می‌تواند به کاربر یک درایو حذف‌شدنی را نمایش و ارائه دهد که در آن چندین پرونده‌ی جعلی میان‌بر به همراه به یک پرونده‌ی باینری مخرب وجود دارد. زمانی که کاربر این درایو را در ویندوز اکسپلورر باز می‌کند، یا یک برنامه‌ی دیگر، آیکون‌های مربوط به میان‌برها را پردازش می‌کند، باینری مخرب کد مربوط به خود را اجرا کرده و اهداف مورد نظر مهاجمان را بر روی ماشین قربانی اجرا می‌کند.»

محققان امنیتی اشاره کردند عملیاتی که در بهره‌برداری از این آسیب‌پذیری صورت می‌گیرد، بسیار مشابه به عملیات کِرم استاکس‌نت است. هرچند که این آسیب‌پذیری اخیر با شناسه‌ی CVE-۲۰۱۷-۸۴۶۴ می‌تواند بخش‌های دیگری از کد را نیز تحت تأثیر قرار دهد. علاوه بر سناریوی درایو قابلِ حذف، محققان امنیتی می‌گویند یک مهاجم می‌تواند پرونده‌های مخرب را در یک مکانِ راه دور کار بگذارد به‌طوری که کاربرِ قربانی بتواند به آن دسترسی داشته باشد. مایکروسافت اشاره کرده است اگر کاربر قربانی دارای دسترسی‌های مدیریتی نباشد، تأثیر این حمله و بهره‌برداری از آسیب‌پذیری بسیار کم خواهد بود.

یکی دیگر از آسیب‌پذیری‌هایی که در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، یک آسیب‌پذیری اجرای کد از راه دور در بخش جستجوی ویندوز با شناسه‌ی CVE-۲۰۱۷-۸۵۴۳ است. مایکروسافت گفت: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند پیام‌های جعلی SMB را به سمت سرویس جستجوی ویندوز ارسال کند. مهاجمی که به ماشین هدف دسترسی داشته باشد، می‌تواند از این آسیب‌پذیری برای ارتقاء امتیازات خود و در دست گرفتن کنترل رایانه‌ی قربانی بهره‌برداری کند. علاوه بر این، در یک سناریوی سازمانی، یک مهاجم غیرمجاز و راه دور، می‌تواند از راه دور از این آسیب‌پذیری با ارتباطات SMB بهره‌برداری کرده و کنترل دستگاه مورد نظر را در دست بگیرد.»

۳ مورد از آسیب‌پذیری‌هایی که توسط مایکروسافت وصله شده و همگی آن‌ها مرورگر مایکروسافت اِج را تحت تأثیر قرار داده بودند، قبلاً به‌طور عمومی افشاء شده بودند. این آسیب‌پذیری‌ها از نوع دور زدن ویژگی‌های امنیتی و افشای اطلاعات بودند ولی هیچ‌یک از آن‌ها درجه‌ی اهمیتِ حیاتی نداشتند.

در آسیب‌پذیری‌هایی که مایکروسافت این ماه وصله کرده است، ۱۸ مورد، حیاتی و جدی هستند در حالی‌که بقیه‌ی اشکالات مهم در نظر گرفته شده‌اند. محققان امنیتی اشاره کردند برخی از آسیب‌پذیری‌هایی که در مسابقات Pwn۲Own کشف شده بود نیز در به‌روزرسانی اخیر مایکروسافت وصله شده است ولی هنوز هم تعدادی از اشکالات که در این رقابت‌ها کشف شده بود، برطرف نشده است. شرکت ادوبی نیز روز سه‌شنبه ۲۰ آسیب‌پذیری را در فلش‌پلیر و دیگر محصولات خود وصله کرده است. به‌روزرسانی‌های مایکروسافت شامل وصله‌های امنیتی شرکت ادوبی نیز هست.

منبع:security week

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.