شناسایی ۵۰ لطمه پذیری در ویندوز

شناسایی ۵۰ لطمه پذیری در ویندوز

شرکت مایکروسافت با شناسایی 50 لطمه پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله هایی را ارایه داده که مورد سوءاستفاده مهاجمان قرار گرفته است و بنابراین اعمال فوری بروزرسانی ها و وصله های امنیتی مربوط سفارش می شود.


به گزارش توسعه نرم افزار به نقل از ایسنا، شرکت مایکروسافت با شناسایی ۵۰ لطمه پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله هایی را ارایه داده است. درجه اهمیت پنج مورد از این لطمه پذیری ها "حیاتی" (Critical) و ۴۵ مورد "مهم" (Important) اعلام شده است. از میان ۵۰ لطمه پذیری اعلام شده مایکروسافت، هفت لطمه پذیری ترمیم شده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده می کرده اند؛ بدین سبب اعمال فوری بروزرسانی ها و وصله های امنیتی مربوط سفارش می شود.
یکی از این لطمه پذیری ها، از نوع "نشت اطلاعات" است که بر Windows Kernel اثر می گذارد و چهار ضعف دیگر از نوع "افزایش دسترسی" است. ضعف دیگر "اجرای کد از راه دور" است که سبب لطمه پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر لطمه پذیری روز - صفر ماه ژوئن از نوع "منع سرویس" است که Windows Remote Desktop Services از آن تأثیر می پذیرد.
طبق گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماه ها قبل از دو نوع از این لطمه پذیری ها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو لطمه پذیری مذکور سطح دسترسی خودرا در ویندوز ارتقا داده است.
مهاجمان سایبری با سوءاستفاده از این لطمه پذیری ها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایل ها و اجرای فرمان ها را برای خود فراهم می کرده اند. لیست کامل لطمه پذیری های ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این لطمه پذیری ها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.



1400/03/24
09:27:59
5.0 / 5
211
تگهای خبر: اینترنت , تخصص , دانلود , شركت
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۵ بعلاوه ۴
devsoft