شناسایی ۵۰ صدمه پذیری در ویندوز
به گزارش وب کنفرانس شرکت مایکروسافت با شناسایی ۵۰ صدمه پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله هایی را عرضه کرده که مورد سوءاستفاده مهاجمان قرار گرفته است و بنابراین اعمال فوری بروزرسانی ها و وصله های امنیتی مربوط سفارش می شود.
به گزارش وب کنفرانس به نقل از ایسنا، شرکت مایکروسافت با شناسایی ۵۰ صدمه پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله هایی را عرضه کرده است. درجه اهمیت پنج مورد از این صدمه پذیری ها "حیاتی" (Critical) و ۴۵ مورد "مهم" (Important) اعلام شده است. از میان ۵۰ صدمه پذیری اعلام شده مایکروسافت، هفت صدمه پذیری ترمیم شده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده می کرده اند؛ ازاین رو اعمال فوری بروزرسانی ها و وصله های امنیتی مربوط سفارش می شود.
یکی از این صدمه پذیری ها، از نوع "نشت اطلاعات" است که بر Windows Kernel اثر می گذارد و چهار ضعف دیگر از نوع "افزایش دسترسی" است. ضعف دیگر "اجرای کد از طریق دور" است که باعث صدمه پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر صدمه پذیری روز - صفر ماه ژوئن از نوع "منع سرویس" است که Windows Remote Desktop Services از آن تاثیر می پذیرد.
طبق گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماه ها قبل از دو نوع از این صدمه پذیری ها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو صدمه پذیری مذکور سطح دسترسی خویش را در ویندوز ارتقا داده است.
مهاجمان سایبری با سوءاستفاده از این صدمه پذیری ها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایل ها و اجرای فرمان ها را برای خود فراهم می کرده اند. لیست کامل صدمه پذیری های ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این صدمه پذیری ها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.
منبع: webmeet.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب