مایکروسافت به تازگی پچ امنیتی دیگری منتشر کرد که در آن ۷۱ آسیبپذیری ویندوز و دیگر نرمافزارهای مرتبط برطرف گردیده است. در بین آسیبپذیریهای برطرف شده در این بسته امنیتی، دو حفره روز صفر نیز دیده میشود که هر دو تحت حملات شدید هکرها قرار دارند. حفرههای امنیتی فوق مربوط به دستکاری سطح دسترسی هستند که به واسطه آن هکرها میتوانند کدهای مخرب خود را از راه دور اجرا کرده و کنترل سیستم قربانی را به دست بگیرند.
دو مورد از باگهای امنیتی بسیار خطرناک، ۶۸ مورد دارای سطح خطر بالا و یک مورد کم خطر در این بسته مورد بررسی قرار گرفته اند. جزئیات مربوط به ۳ مورد از این آسیبپذیریها نیز در زمان انتشار بسته برای عموم آشکار شده بود. این بسته شامل ۴ حفره روز صفر بوده که به شرح زیر است:
- CVE-2021-40449 با سطح خطر ۷.۸، آسیبپذیری در Win32k که منجر به دستکاری سطح دسترسی میگردد.
- CVE-2021-41335 با سطح خطر ۷.۸ آسیبپذیری با امکان دستکاری سطح دسترسی نوع کرنل
- CVE-2021-40469 با سطح خطر ۷.۲ آسیبپذیری در سرور DNS ویندوز که منجر به اجرای کدهای مخرب از راه دور میشود.
- CVE-2021-41338 با سطح خطر ۵.۵ با امکان عبور نرمافزارها از فایروال امنیتی ویندوز
مهمترین آسیبپذیری برطرف شده در این بسته (CVE-2021-40449) مربوط به فضای خالی شده حافظه در کرنل Win32k است که توسط محققان کسپراسکای شناسایی شده است. این حفره امنیتی در اواخر آگوست ۲۰۲۱ در کمپین فراگیری که علیه شرکتهای امنیتی، شرکتهای دفاعی خصوصی و دیپلماتها صورت گرفته بود مورد بهرهجویی قرار گرفته است. این شرکت نام حلزون جادویی را برای این آسیبپذیری انتخاب کرده است.
به گفته این شرکت، تشابهاتی که در کدها، سرور کنترل و فرماندهی و همچنین زیرساخت این حمله به کار رفته بود، منجر به شناسایی عاملین پیشت این حملات گردید. به عقیده این شرکت، گروه IronHusky و گروه APT چیتی که از سال ۲۰۲۱ فعالیتهای خود را آغاز کرده است، پشت این حملات قرار دارند. در این روش از آلوده سازی زنجیرهای استفاده شده که در نهایت تروجانی با قابلیت دسترسی از راه دور بر روی سیستم قربانی لود میشود، این تروجان میتواند اطلاعات مهم را از سیستم قربانی استخراج کرده و برای دریافت دستورات بیشتر از طرف سرور کنترل و فرماندهی منتظر بماند.
از آسیبپذیریهای مهم دیگری که در این بسته شناسایی و برطرف گردیده است، مربوط به اکسچنج سرور بوده و دارای سطح خطر ۹ است. این باگ توسط سازمان امنیت ملی آمریکا شناسایی شده است.
منبع:
https://thehackernews.com/2021/10/update-your-windows-pcs-immediately-to.html
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.