مایکروسافت

مایکروسافت یک آسیب‌پذیریِ دیگر را در ماشینِ محافظت در برابر بدافزار، بی‌سروصدا وصله کرد

شرکت مایکروسافت روز چهارشنبه یک آسیب‌پذیری حیاتی در ماشین محافظت در برابر بدافزار را بی‌سروصدا وصله کرد. این آسیب‌پذیری در تاریخ 12 ماه می توسط یکی از محققان امنیتی گوگل کشف شده است. یک مهاجم می‌تواند با پرونده‌های اجرایی جعلی، پردازش در این ماشین را با اختلال مواجه کرده و منجر به اجرای کد از راه دور بشود. 

 

اگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود

یکی از خبرگزاری‌ها در گزارشی روز پنج‌شنبه اعلام کرد به‌روزرسانی‌های امنیتی که مایکروسافت هر ماه منتشر می‌کند بسیار در جلوگیری از آلوده شدن دستگاه‌ها به باج‌افزار «گریه» مؤثر بوده است. در اواسط ماه مارس شرکت مایکروسافت به‌روزرسانی‌هایی را برای برطرف کردن آسیب‌پذیری در سرویس SMB ویندوز منتشر کرد.

 

یک باج‌افزارِ بدون پرونده با نام UIWIX از آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند

یک خانواده‌ی جدید از باج‌افزارها شناسایی شده که از بهره‌برداری‌های آژانس امنیت ملی آمریکا با نام  EternalBlue استفاده کرده و توزیع می‌شود. در ضمن گفته می‌شود فرآیند آلوده شدن به این باج‌افزار بدون پرونده صورت می‌گیرد. این باج‌افزار UIWIX نام داشته و برای اولین بار، دوشنبه‌ی هفته‌ی گذشته، زمانی که محققان باج‌افزار «گریه» را بررسی می‌کردند، شناسایی شده است. این باج‌افزار دقیقاً از همان آسیب‌پذیری در SMBv1 و SMBv2 ویندوز که باج‌افزار «گریه» نیز از آن استفاده می‌کرد، بهره‌برداری می‌کند.

 

کشف روشی برای سرقت گواهی‌نامه‌های ورود به ویندوز از طریق مرورگر کروم

یک محقق امنیتی روشی را برای سرقت گذرواژه‌های ویندوز با استفاده از مرورگر کروم و پروتکل SMB کشف کرد که عملکرد مؤثری دارد. هرچند این نوع از حملات و بهره‌برداری‌ها جدید نیستند ولی تنها در شبکه‌های محلی قابل انجام هستند. نکته‌ی دیگری که این حمله را قابل توجه می‌کند این است که در یک دهه‌ی گذشته، به‌جز در اینترنت اکسپلورر و اِج، حمله‌ای علیه احراز هویت SMB به‌طور عملی انجام نشده است. 

 

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

 

ولادیمیر پوتین، سرویس‌های اطلاعاتی آمریکا را مقصر اصلی باج‌افزار «گریه» می‌داند

رئیس جمهور روسیه، ولادیمیر پوتین معتقد است منبع باج‌افزار «گریه» سرویس‌های اطلاعاتی آمریکا است. این باج‌افزار که در چند روز اخیر در صدر خبرها قرار گرفته و دستگاه‌هایی را در 150 کشور جهان آلوده است، توانسته به سامانه‌های کشور روسیه نیز دست یابد. 

 

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از 200 هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه بر این، تعداد کشورهایی که تحت تأثیر این بدافزار قرار گرفته بودند از 100 کشور به 150 مورد افزایش یافته است. 

 

مایکروسافت برای جلوگیری از گسترش باج‌افزار WannaCry، وصله‌های اضطراری منتشر کرد

موج جدیدی از حملات باج‌افزاری که در چند روز اخیر کل جهان را فرا گرفته، از یک آسیب‌پذیری روز-صفرم در سامانه عامل‌های ویندوز بهره‌برداری می‌کند. این درحالی است که شرکت مایکروسافت اوایل سال 2017 میلادی این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی خود وصله کرده بود.

 

مایکروسافت نیز بر روی مرورگرهای خود از گواهی‌نامه‌های SHA-1 پشتیبانی نمی‌کند

در سال جاری از تاریخ 9 می، بر روی مرورگرهای اِج مایکروسافت و اینترنت اکسپلورر 11 از وب‌گاه‌هایی که با استفاده از گواهی‌نامه‌های SHA-1 حفاظت می‌شوند، پشتیبانی نخواهد شد.

 

مایکروسافت در به‌روزرسانی‌های امنیتی این ماه 55 آسیب‌پذیری را وصله کرد

شرکت مایکروسافت روز سه‌شنبه به‌روزرسانی‌های مربوط به این ماه را منتشر کرد تا 55 آسیب‌پذیری را وصله کند. گفتنی است 3 مورد از این آسیب‌پذیری‌ها در حملات هدفمند در دنیای واقعی توسط گروه‌های نفوذ و جاسوسی مورد بهره‌برداری قرار می‌گیرند.

 

صفحه‌ها