مایکروسافت با انتشار پچ امنیتی جدید خود، آسیب‌پذیری‌های موجود در ویندوز و برخی دیگر از محصولاتش را برطرف ساخت. یکی از مهم‌ترین باگ‌هایی که تحت حملات شدید هکرها قرار داشت و در این نسخه برطرف گردیده حفره‌ای بود که منجر به انتشار ویروس بدافزارهای Emotet، Trickbot و Bazaloader می‌گردید.

آخرین پچ امنیتی این شرکت در سال ۲۰۲۱، ۶۷ آسیب‌پذیری را برطرف می‌سازد که مجموع باگ‌های برطرف شده این شرکت را به عدد ۸۸۷ می‌رساند. ۷ مورد از آسیب‌پذیری‌های این بسته دارای سطح بسیار بالا و ۶۰ مورد دیگر دارای سطح خطر مهم هستند. در زمان انتشار این بسته، جزئیات ۵ مورد از باگ‌ها برای عموم علنی شده بود. این در حالی است که علاوه بر پچ امنیتی فوق، ۲۱ باگ موجود در مرورگر کرومیوم مایکروسافت اج نیز به صورت جداگانه برطرف گردیده است.

خطرناک‌ترین آسیب‌پذیری در لیست مربوط به CVE-2021-43890 بوده و دارای سطح خطر ۷.۱ است. این آسیب‌پذیری به اینستالر AppX ویندوز مربوط بوده و با بهره‌جویی موفق از آن می‌توان کدهای مخربی را روی سیستم قربانی اجرا کرد. دلیل کم بودن امتیاز خطر این آسیب‌پذیری این است که برای بهره‌جویی از این آسیب‌پذیری، کاربری که به سیستم لاگین کرده باید دارای سطح دسترسی ادمین باشد در غیر این صورت، کمتر تحت تاثیر قرار خواهد گرفت.

به گفته این شرکت، در این روش یک فایل مخرب دستکاری شده از طریق ایمیل به قربانیان ارسال می‌شده و با استفاده از تکنیک‌های فیشینگ، کاربر را فریب می‌دادند تا روی لینک کلیک کند.

این شرکت طی بیانیه‌ای اعلام کرد که از وجود حفره امنیتی تحت حملات فراگیر هکرها اطلاع دارد. به واسطه این آسیب‌پذیری هکر می‌تواند با ارسال بسته مخرب دستکاری شده‌ای به سیستم قربانی، ویروس بدافزارهای Emotet، Trickbot و Bazaloader را منتقل کند. این شرکت افزود، با وجود تلاشهای مراجع قضایی برای توقف و ایجاد اختلال در شبکه بات‌های Emotet که بیش از ۱۰ ماه به طول انجامید، اکنون شاهد افزایش حملات و کمپین‌ حملات سایبری مختلف از سوی Emotet هستیم.

آسیب‌پذیری‌های علنی دیگری که در این بسته امنیتی پچ شدند به شرح زیر می‌باشد:

  • CVE-2021-43240 با امتیاز خطر ۷.۸ آسیب پذیری در دستکاری سطح دسترسی NTFS
  • CVE-2021-43883 با سطح خطر ۷.۸، آسیب‌پذیری در ویندوز اینستالر
  • CVE-2021-41333 دارای سطح خطر ۷.۸، آسیب‌پذیری پرینتر اسپولر ویندوز
  • CVE-2021-43893 با سطح خطر ۷.۵، آسیب‌پذیری در سیستم رمزنگاری فایل‌های ویندوز (EFS)
  • CVE-2021-43880 با سطح خطر ۵.۵، آسیب‌پذیری در مدیریت دستگاه‌های همراه ویندوز

نظرات

نظر (به‌وسیله فیس‌بوک)