کمیته رکن چهارم – آیا ممکن است که شما با کلیک بر روی یک لینک مخرب یا باز کردن یک وب سایت دچار آلودگی شوید؟ جواب این پرسش مثبت است.
مایکروسافت به تازگی آپدیتهای امنیتی خود را که به صورت ماهانه در اختیار کاربران قرار می دهد، در روز سه شنبه مورخ ۱۰ آوریل ۲۰۱۸ منتشر کرده است که در این آپدیت چندین آسیب پذیری حیاتی در سیستم عامل های ویندوز و دیگر محصولات کشف شده است که به مجرمان اجازه می دهد تا شما را برای بازدید از یک وب سایت فریب دهند و از این راه کامپیوتر شما را هک کنند.
کمپانی مایکروسافت ۵ آسیب پذیری حیاتی را که به دلیل اداره نادرست فونت های جاسازی شده توسط کتابخانه فونت ویندوز در اجزای Graphics ویندوز به وجود آمده بود را پچ کرد. این آسیب پذیری توانسته بود تا به امروز بر روی تمام نسخههای ویندوز ۷، ۸، ۱۰، سرور ۲۰۰۸، سرور ۲۰۱۲ و سرور ۲۰۱۶ تاثیر بگذارد.
مجرم می تواند از این موارد برای فریب دادن کاربری که تقریبا از هیچ چیز اطلاع ندارد استفاده کند، مجرم قربانی را برای باز کردن فایل مخرب یا وب سایتی با فونتهای مخرب فریب میدهد که در صورتی که قربانی فریب مجرمان را بخورد و بر روی لینک کلیک کرده و مرورگر باز شود، کنترل سیستم آلوده به دست مجرمان خواهد افتاد.
این پنج آسیب پذیری در بخش Windows Microsoft Graphics شناسایی و توسط حسین لطفی محققی امنیتی در بخش Flexera Software فاش شده است. آسیب پذیریها عبارت اند از:
- CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
علاوه بر این، Windows Microsoft Graphics تحت تاثیر آسیب پذیری DOS قرار گرفته است، داس حمله ای توسط مجرمان است که سیستم مورد نظر قادر به پاسخگویی نخواهد بود.
مایکروسافت می گوید: ” در یک سناریو حمله که با هدف وب صورت گرفته است، مجرم قادر است یک وب سایتی که عملیات خرابکارانه روی انجام گرفته است را میزبانی کند که این وب سایت از طریق مرورگر اکسپلورر و برای فریفتن کاربر به منظور بازدید از وب سایت خاص طراحی شده است.
علاوه بر این مجرم قادر است یک کنترل ActiveX را با نشانه ی safe for initialization در برنامه ی مایکروسافت آفیس که از IE rendering engine میزبانی می کند را جاسازی کند.
در کنار آسیبپذیریهای فوق، مایکروسافت چندین آسیب پذیری که به مجرمان اجازه می دهد تا توسط آنها به اجرای کدهای از راه دور در مایکروسافت آفیس و اکسل بپردازند را پچ کرده است، این آسیب پذیری به گونه ای است که مجرمان می توانند به طور کامل کنترل سیستم های آلوده را بر دست گیرند.
آپدیت های امنیتی شامل پچ هایی بودند که برای ۶ شکافی امنیتی در آدوب فلش به کار رفته بودند که البته سه مورد از آنها حیاتی محسوب می شدند.
راه های محافظت در برابر این آسیب پذیری و حمله مجرمان
- به کاربران توصیه می شود که پچ های امنیتی را نصب کنند.
از اطلاعات مهم خود بک آپ گیری کنید و آنها را در فضایی خارج از سیستم خود نگهداری کنید.
نرم افزار خود را به طور مرتب آپدیت کنید. آپدیت نبودن سیستم یکی از راه هایی است که می تواند به آسی پذیر بودن اطلاعات شما و البته کامیپوتر کمک بسزایی کند.
نحوه ی پچ آسیب پذیری های ویندوز
برای نصب آپدیت امنیتی کافی است که به بخش تنظیمات رفته، Update & security را انتخاب کنید و Check for updates را بزنید. شما همچنین می توانید این آپدیت ها را به صورت دستی نصب کنید.
منبع : ایتنا