مایکروسافت با انتشار پچ امنیتی جدید خود، آسیبپذیریهای موجود در ویندوز و برخی دیگر از محصولاتش را برطرف ساخت. یکی از مهمترین باگهایی که تحت حملات شدید هکرها قرار داشت و در این نسخه برطرف گردیده حفرهای بود که منجر به انتشار ویروس بدافزارهای Emotet، Trickbot و Bazaloader میگردید.
آخرین پچ امنیتی این شرکت در سال ۲۰۲۱، ۶۷ آسیبپذیری را برطرف میسازد که مجموع باگهای برطرف شده این شرکت را به عدد ۸۸۷ میرساند. ۷ مورد از آسیبپذیریهای این بسته دارای سطح بسیار بالا و ۶۰ مورد دیگر دارای سطح خطر مهم هستند. در زمان انتشار این بسته، جزئیات ۵ مورد از باگها برای عموم علنی شده بود. این در حالی است که علاوه بر پچ امنیتی فوق، ۲۱ باگ موجود در مرورگر کرومیوم مایکروسافت اج نیز به صورت جداگانه برطرف گردیده است.
خطرناکترین آسیبپذیری در لیست مربوط به CVE-2021-43890 بوده و دارای سطح خطر ۷.۱ است. این آسیبپذیری به اینستالر AppX ویندوز مربوط بوده و با بهرهجویی موفق از آن میتوان کدهای مخربی را روی سیستم قربانی اجرا کرد. دلیل کم بودن امتیاز خطر این آسیبپذیری این است که برای بهرهجویی از این آسیبپذیری، کاربری که به سیستم لاگین کرده باید دارای سطح دسترسی ادمین باشد در غیر این صورت، کمتر تحت تاثیر قرار خواهد گرفت.
به گفته این شرکت، در این روش یک فایل مخرب دستکاری شده از طریق ایمیل به قربانیان ارسال میشده و با استفاده از تکنیکهای فیشینگ، کاربر را فریب میدادند تا روی لینک کلیک کند.
این شرکت طی بیانیهای اعلام کرد که از وجود حفره امنیتی تحت حملات فراگیر هکرها اطلاع دارد. به واسطه این آسیبپذیری هکر میتواند با ارسال بسته مخرب دستکاری شدهای به سیستم قربانی، ویروس بدافزارهای Emotet، Trickbot و Bazaloader را منتقل کند. این شرکت افزود، با وجود تلاشهای مراجع قضایی برای توقف و ایجاد اختلال در شبکه باتهای Emotet که بیش از ۱۰ ماه به طول انجامید، اکنون شاهد افزایش حملات و کمپین حملات سایبری مختلف از سوی Emotet هستیم.
آسیبپذیریهای علنی دیگری که در این بسته امنیتی پچ شدند به شرح زیر میباشد:
- CVE-2021-43240 با امتیاز خطر ۷.۸ آسیب پذیری در دستکاری سطح دسترسی NTFS
- CVE-2021-43883 با سطح خطر ۷.۸، آسیبپذیری در ویندوز اینستالر
- CVE-2021-41333 دارای سطح خطر ۷.۸، آسیبپذیری پرینتر اسپولر ویندوز
- CVE-2021-43893 با سطح خطر ۷.۵، آسیبپذیری در سیستم رمزنگاری فایلهای ویندوز (EFS)
- CVE-2021-43880 با سطح خطر ۵.۵، آسیبپذیری در مدیریت دستگاههای همراه ویندوز
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.