• شنبه / ۲۲ خرداد ۱۴۰۰ / ۱۵:۵۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 00061695021
  • خبرنگار : 71541

شناسایی ۵۰ آسیب‌پذیری در ویندوز

شناسایی ۵۰ آسیب‌پذیری در ویندوز

شرکت مایکروسافت با شناسایی ۵۰ آسیب‌پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده که مورد سوءاستفاده مهاجمان قرار گرفته است و بنابراین اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوط توصیه می‌شود.

به گزارش ایسنا، شرکت مایکروسافت با شناسایی ۵۰ آسیب‌پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده است. درجه اهمیت پنج مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical) و ۴۵ مورد "مهم" (Important) اعلام شده است. از میان ۵۰ آسیب‌پذیری اعلام‌شده مایکروسافت، هفت آسیب‌پذیری ترمیم‌شده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده می‌کرده‌اند؛ بنابراین اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوط توصیه می‌شود.

یکی از این آسیب‌پذیری‌ها، از نوع "نشت اطلاعات" است که بر Windows Kernel اثر می‌گذارد و چهار ضعف دیگر از نوع "افزایش دسترسی" است. ضعف دیگر "اجرای کد از راه دور" است که موجب آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر آسیب‌پذیری روز - صفر ماه ژوئن  از نوع "منع سرویس" است که Windows Remote Desktop Services از آن تأثیر می‌پذیرد.

بر اساس گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماه‌ها پیش از دو نوع از این آسیب‌پذیری‌ها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیب‌پذیری مذکور سطح دسترسی خود را در ویندوز ارتقا داده است.

مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری‌ها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایل‌ها و اجرای فرمان‌ها را برای خود فراهم می‌کرده‌اند.  فهرست کامل آسیب‌پذیری‌های ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیب‌پذیری‌ها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.