هشدار مركز افتا؛
کشف لطمه پذیری جدید در سیستم عامل ویندوز
به گزارش توسعه نرم افزار مرکز مدیریت راهبردی افتا با اشاره به کشف لطمه پذیری جدید در سیستم عامل ویندوز اعلام نمود: لطمه پذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را بیشتر می کند.
به گزارش توسعه نرم افزار به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، لطمه پذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را بیشتر می کند و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بصورت محلی فراهم می آورد. با بهره گیری از این لطمه پذیری جدید، مهاجمان دارای دسترسی محدود، می توانند به آسانی در یک دستگاه هک شده، امتیازات و سطح دسترسی خودرا افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات SYSTEM بالاترین حق دسترسی برای کاربران Windows است که انجام هر یک از فرامین سیستم عامل را ممکن می سازد. یکی از پژوهشگران امنیت سایبری، جزییات فنی این لطمه پذیری جدید را از نوع روز صفر افشا و اثبات نموده است که نسخ مختلفی از سیستم عامل ویندوز از این ضعف امنیتی، تأثیر می پذیرند. با وجود اینکه شرکت مایکروسافت، مجموعه اصلاحیه های امنیتی ماه نوامبر ۲۰۲۱ را منتشر نموده، اما محقق مورد اشاره اثبات نموده که این ضعف امنیتی به درستی ترمیم نشده است و مجموعه اصلاحیه های امنیتی، اقدامی به وصله آن نخواهد کرد، برای اینکه به لطمه پذیری بسیار مخرب تری منجر می شود. این محقق امنیت سایبری گفته است بااینکه می توان بوسیله اعمال و پیکربندی Group Policy از نصب فایل های MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی روز صفر جدید همچنان این پیکربندی را دور می زند و به هر حال کار خواهدنمود. بعد از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات گر، پژوهشگران امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار آگاهی داده اند که درحال آزمایش لطمه پذیری مذکور و نمونه اثبات گر انتشار یافته در حملات کوچک هستند تا در آینده کارزارهای گسترده ای را راه اندازی کنند. این امر نشان میدهد که مهاجمان چقدر سریع ضعف های امنیتی و نمونه اثبات گری را به کار گرفته اند که در دسترس عموم قرار گرفته است. کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساخت های حیاتی خواسته اند تا به سبب پیچیدگی لطمه پذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از طرف مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این لطمه پذیری را در بروزرسانی ماه جدید میلادی برطرف خواهدنمود. اطلاعات و توضیحات فنی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب