مایکروسافت آپدیت جدید خود را منتشر کرد. این آپدیت برای پچ کردن ۷۹ ایراد لیست شده در سیستم عامل ویندوز و دیگر محصولات مایکروسافت عرضه شده است. در این میان نقص کرم پذیری که میتواند بدافزاری را بدون نیاز به تعامل کاربر بین کامپیوترها منتشر کند نیز وجود دارد.
از این ۷۹ ایراد، ۱۸ ایراد خطرناک، و بقیه ایرادهای مهم قلمداد میشوند. از میان آسیب پذیری های بررسی شده در طول این ماه، از دو مورد به عنوان شناخته شده یاد شده که در هنگام انتشار یکی از این ایرادات توسط هکرها شناسایی و بهره برداری می شد .
آپدیت می ۲۰۱۹ به مشکلات موجود در سیستم عامل ویندوز، مرورگر Internet Explorer، مرورگر Edge، آفیس و خدمات مایکروسافت آفیس و برنامه های اینترنتی آن، .Net FrameWork، ASP.NET و نسخه آندروید برنامه Skype و دیگر ایرادات پرداخته است.
نقیصه کرم پذیر خطرناک در پروتکل دسترسی از راه دور به دسکتاپ(RDP)
این نقیصه کرم پذیر که با نام (CVE-2019-0708) شناخته میشود، در خدمات مربوط به دسترسی از راه دور به دسکتاپ قرار دارد که مهاجم می تواند با ارسال درخواست طراحی شده ای از طریق پروتکل RDP به سیستم قربانی نفوذ کند.
می توان از این آسیب پذیری برای انتشار بدافزار استفاده کرد. درست مثل اتفاقی که در سال ۲۰۱۷ توسط کرم های WannaCry و Notpetya در سطح جهانی اتفاق افتاد.
مایکروسافت طی جلسه توجیهی این نقص کرم پذیر اعلام کرد: در صورتی که مهاجم بتواند به این نقطه ضعف نفوذ کند می تواند بدون نیاز به اجازه کاربر، دستور مخرب خود را در سیستم قربانی اجرا کند. با وجود اینکه طبق مشاهدات ما، این آسیب پذیری هنوز مورد سوءاستفاده قرار نگرفته، ممکن است طی هفته های آینده هکرها برای آن برنامه ای طراحی کرده و آن را با بدافزار ها ترکیب کنند.
بسیار جالب است بدانید که مایکروسافت علاوه بر ارائه آپدیت امنیتی برای نسخه های متداولی همچون ویندوز ۷، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ R2، برای نسخه های منسوخ خود از جمله ویندوز ۲۰۰۳ و XP پچ جداگانه ای عرضه کرده است.
برای پیش گیری، مایکروسافت توصیه کرده که تمامی ویندوز سرور ها پورت ۳۳۸۹ خود را بسته و احراز هویت شبکه را فعال کنند تا از نفوذ هرگونه حمله ای جلوگیری کنند.
دیگر ایرادات مهم و خطرناک
یکی دیگر از ایرادات خطرناک مربوط به آسیب پذیری امتیاز بندی ویندوز (CVE-2019-0863) است که به هنگام بررسی خطاها توسط ویندوز انجام میگیرد. این ایراد یکی از عنوان های شناخته شده است و در حال حاضر مورد سوءاستفاده قرار می گیرد.
در صورتی که مهاجم یا کاربری با دسترسی بسیار پایین موفق به نفوذ از طریق این ایراد شود، می تواند کد مخربی اجرا کند که به او اجازه می دهد برنامه نصب کند، دادهها را مشاهده کرده، آنها را تغییر داده یا حذف کند و می تواند حساب کاربری با سطح دسترسی ادمین ایجاد کند.
یکی دیگر از ایرادات شناخته شده در نسخه آندروید برنامه Skype قرار دارد که مهاجم میتواند از آن طریق بدون اطلاع قربانی به مکالمات او گوش دهد.
برای بهره گیری از این ایراد تنها کاری که مهاجم انجام می دهد این است که یک تماس تلفنی به گوشی آندرویدی که برنامه Skype در آن نصب شده و با یک دستگاه بلوتوث مرتبط است، برقرار می کند.
تمامی آسیب پذیری های خطرناکی که در این لیست قرار دارند به نحوی بر روی نسخه های مختلف سیستم عامل ویندوز ۱۰ و ویندوز سرورها تاثیر می گذارد. این ایرادات اغلب مربوط به قسمت موتور اسکریپت نویسی چاکرا هستند و برخی دیگر در رابط گرافیکی ویندوز، مرورگر Internet Explorer، مرورگر Edge، نرم افزار Word، خدمات دسترسی از راه دور و خدمات مربوط به اتصال شبکه ای سیستم ها است.
بسیاری از ایرادات مهم یاد شده در لیست مربوط به آسیب پذیری های اجرای کد مخرب از راه دور است و برخی دیگر مربوط به دستکاری سطح دسترسی، افشای اطلاعات، دور زدن تدابیر امنیتی، دستکاری و کلاهبرداری و حمله محروم سازی از خدمات است.
توصیه می شود که مسئولان سازمان ها و اشخاص بلافاصله با نصب آپدیت ها و پچ ها از نفوذ مهاجمان جلوگیری کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.