پچ بروزرسانی اخیر مایکروسافت، تعداد زیادی از آسیبپذیریهای خطرناک از جمله حفرههای امنیتی مربوط به پروتکل SMB را برطرف نمود.
در پچ بروزرسانی جدید مایکروسافت، حفرههای امنیتی ویندوز و برنامه های دیگر برطرف گردید. در این پچ ۱۲۹ آسیبپذیری برطرف شده که در بین آنها ۱۱ مورد بسیار خطرناک وجود داشته است.
مهمترین نکته در مورد این پچ، هیچ گونه مدارکی در مورد این آسیبپذیریها منتشر نشده و هیچکدام مورد بهرهجویی قرار نگرفتهاند. نیمی از آسیبپذیری های برطرف شده در این پچ، جزو ایرادات دستکاری سطح دسترسی بوده اما هیچکدام از آنها خطرناک محسوب نشدهاند.
با این وجود هنوز هم برخی از حفرههای امنیتی نیاز به توجه بیشتری دارند و یک مهاجم میتواند بدون نیاز به تعامل چندانی از سوی کاربر، با استفاده از این آسیبپذیری ها، کنترل کامپیوتر قربانی را به دست بگیرد.
رفع ایراد پروتکل SMB :
در این پچ سه ایراد مهم مربوط به پروتکل بلوک پیام سرور معروف به پروتکل SMB برطرف شده که تمامی آنها احتمال سوءاستفاده عمومی وجود داشته است.
خطرناکترین آسیبپذیری کشف شده در این ماه که امتیاز ۸.۶ از ۱۰ به آن تعلق گرفته با نام تخصصی CVE-2020-1206 شناخته شده است که به گفته مسئولان مایکروسافت در صورت سواستفاده از این نقطه ضعف میتوان اطلاعات بیشتری در مورد سیستم قربانی کسب کرده و در صورت نفوذ در آن، میتوان آسیبهای بیشتری به قربانی وارد کرد.
یکی از این آسیبپذیری ها به SMBleed معروف شده که با استفاده از آن هکرها میتوانند از راه دور، اطلاعاتی را به هسته سیستم ارسال کنند. این آسیبپذیری توسط تیم تحقیقاتی ZecOps و در حین بررسی حفره امنیتی دیگری به نام SMBGost کشف شد.
در صورتی که هکر روشی برای تلفیق این دو حفره امنیتی پیدا کند، میتواند دستورات مخربی را از راه دور ارسال کرده و بر روی سیستم قربانی اجرا کند.
با استفاده از SMBGost هکرها میتوانند بدون نیاز به تعامل کاربر، از یک سیستم به سیستم دیگر، بدافزار ارسال کنند. طبق گزارشات منتشر شده، هکرها چندین حمله برای بهرهجویی از این آسیبپذیری صورت دادهاند.
توصیه میکنیم هرچه سریعتر تمامی پچهای عرضه شده را بر روی سیستم خود دانلود و نصب کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.