مایکروسافت به تازگی پچ امنیتی دیگری منتشر کرد که در آن ۷۱ آسیب‌پذیری ویندوز و دیگر نرم‌افزارهای مرتبط برطرف گردیده است. در بین آسیب‌پذیری‌های برطرف شده در این بسته امنیتی، دو حفره روز صفر نیز دیده می‌شود که هر دو تحت حملات شدید هکرها قرار دارند. حفره‌های امنیتی فوق مربوط به دستکاری سطح دسترسی هستند که به واسطه آن هکرها می‌توانند کدهای مخرب خود را از راه دور اجرا کرده و کنترل سیستم قربانی را به دست بگیرند.

دو مورد از باگ‌های امنیتی بسیار خطرناک، ۶۸ مورد دارای سطح خطر بالا و یک مورد کم خطر در این بسته مورد بررسی قرار گرفته اند. جزئیات مربوط به ۳ مورد از این آسیب‌پذیری‌ها نیز در زمان انتشار بسته برای عموم آشکار شده بود. این بسته شامل ۴ حفره روز صفر بوده که به شرح زیر است:

  • CVE-2021-40449 با سطح خطر ۷.۸، آسیب‌پذیری در Win32k که منجر به دستکاری سطح دسترسی می‌گردد.
  • CVE-2021-41335 با سطح خطر ۷.۸ آسیب‌پذیری با امکان دستکاری سطح دسترسی نوع کرنل
  • CVE-2021-40469 با سطح خطر ۷.۲ آسیب‌پذیری در سرور DNS ویندوز که منجر به اجرای کدهای مخرب از راه دور می‌شود.
  • CVE-2021-41338 با سطح خطر ۵.۵ با امکان عبور نرم‌افزارها از فایروال امنیتی ویندوز

مهم‌ترین آسیب‌پذیری برطرف شده در این بسته (CVE-2021-40449) مربوط به فضای خالی شده حافظه در کرنل Win32k است که توسط محققان کسپراسکای شناسایی شده است. این حفره امنیتی در اواخر آگوست ۲۰۲۱ در کمپین فراگیری که علیه شرکت‌های امنیتی، شرکت‌های دفاعی خصوصی و دیپلمات‌ها صورت گرفته بود مورد بهره‌جویی قرار گرفته است. این شرکت نام حلزون جادویی را برای این آسیب‌پذیری انتخاب کرده است.

به گفته این شرکت، تشابهاتی که در کدها، سرور کنترل و فرماندهی و همچنین زیرساخت این حمله به کار رفته بود، منجر به شناسایی عاملین پیشت این حملات گردید. به عقیده این شرکت، گروه IronHusky و گروه APT چیتی که از سال ۲۰۲۱ فعالیت‌های خود را آغاز کرده است، پشت این حملات قرار دارند. در این روش از آلوده سازی زنجیره‌ای استفاده شده که در نهایت تروجانی با قابلیت دسترسی از راه دور بر روی سیستم قربانی لود می‌شود، این تروجان می‌تواند اطلاعات مهم را از سیستم قربانی استخراج کرده و برای دریافت دستورات بیشتر از طرف سرور کنترل و فرماندهی منتظر بماند.

از آسیب‌پذیری‌های مهم دیگری که در این بسته شناسایی و برطرف گردیده است، مربوط به اکسچنج سرور بوده و دارای سطح خطر ۹ است. این باگ توسط سازمان امنیت ملی آمریکا شناسایی شده است.

منبع:

https://thehackernews.com/2021/10/update-your-windows-pcs-immediately-to.html

نظرات

نظر (به‌وسیله فیس‌بوک)