آسیب‌پذیری بسیار خطرناک در ویندوز وصله شد؛ سامانه‌ی خود را به‌روز کنید!

اگر شما یا کارمندان سازمان شما در حال استفاده از ویندوز هستند، باید هرچه سریع‌تر وصله‌ی فوری مایکروسافت، برای رفع یک آسیب‌پذیری خطرناک را دریافت و نصب نمایند. 

وصله‌ی امنیتی ارائه‌شده مربوط به یک آسیب‌پذیری در موتور محافظت از بدافزار ویندوز یا MPE است که می‌تواند منجر به اجرای کد از راه دور شود و در نهایت مهاجم با سوء‌استفاده از این آسیب‌پذیری، کنترل کامل سامانه را به دست بگیرد. 

موتور محافظت از بدافزار ویندوز به صورت پیش‌فرض فعال است و اغلب مشاوران امنیتی توصیه می‌کنند که کاربران از این سامانه استفاده نمایند تا بدافزارهایی که ویندوز را هدف قرار می‌دهند، شناسایی و متوقف شوند.

به گفته‌ی مایکروسافت این آسیب‌پذیری دامنه‌ی گسترده‌ای از محصولات این شرکت را شامل می‌شود  که از جمله‌ی آن‌ها همه‌ی نسخه‌های ویندوز یعنی ویندوز ۷، ۸٫۱ و ۱۰ و نسخه‌های ویندوز سرور می‌باشد. 

 

 

این آسیب‌پذیری با شناسه‌ی CVE-2017-11937 ره‌گیری می‌شود و در صورتی قابل سوء‌استفاده است که یک پرونده‌ی مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود، در این حالت خطای خرابی حافظه رخ می‌دهد و مهاجم می‌تواند هر نوع کدی را در رایانه‌ی قربانی اجرا نماید. 

در صورت استفاده‌ی موفق از این آسیب‌پذیری،‌مهاجم می‌تواند کنترل کامل سامانه را به دست بگیرد. 

برای شروع بهره‌برداری از این آسیب‌پذیری کافی است یک پرونده‌ی مخرب در بخشی از سامانه مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم می‌تواند حمله را آغاز نماید و کد دلخواه خود را در سامانه‌ی قربانی اجرا کند. 

راه‌های بسیار زیادی وجود دارد که یک پرونده‌ی مخرب در سامانه‌ی قربانی جای بگیرد، از جمله‌ی این راه‌ها استفاده از روش‌های فیشینگ و انتقال پرونده از راه شبکه‌ی داخلی سازمان است.

مایکروسافت توصیه‌ کرده است که همه‌ی سازمان‌ها و افرادی که از ویندوز استفاده می‌کنند هرچه سریع‌تر این وصله را دریافت نمایند، خطر چنین آسیب‌پذیری بسیار بالا است و می‌تواند منجر به خسارت‌های زیادی شود. 

این آسیب‌پذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شده است، این مرکز زیر نظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت می‌کند. 

این آسیب‌پذیری به علت خطر بسیار زیاد، به صورت خارج از نوبت توسط مایکروسافت وصله شده است. به‌روز‌رسانی‌های دیگر مایکروسافت در دومین سه‌شنبه‌ی دسامبر منتشر می‌شود. 

 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید