کاربران ویندوز XP و ویندوز 10 هرچه سریع‌تر سیستم‌های خود را آپدیت کنند

نادیا صفرخانی
پنج‌شنبه, 25 خرداد 1396

مایکروسافت چند ساعت پیش آپدیت‌های وصله‌های امنیتی سه‌شنبه را منتشر کرد و همچنین این کمپانی تأیید کرد که از حملاتی آگاه است که در تلاش برای سوءاستفاده از چند آسیب‌پذیری شناخته شده هستند و کاربران را تشویق کرد که هر چه سریع‌تر سیستم‌های خود را پچ کنند.

مایکروسافت در حال حاضر دو آسیب‌پذیری تحت حمله را تأیید کرده است.

اول از همه، آسیب‌پذیری CVE-2017-8543 وجود دارد که بی‌شک بر همه نسخه‌های ویندوز تأثیر می‌گذارد، از جمله آن سیستم‌هایی که دیگر هیچ گونه پشتیبانی از سمت مایکروسافت دریافت نمی‌کنند.
یک نقص Remote Code Execution (اجرای از راه دور کد) در سیستم جستجوی ویندوز وجود دارد که به مهاجم امکان می‌دهد کنترل سیستم آسیب‌پذیر را در دست بگیرد. این آپدیت برای همه نسخه‌های ویندوز از ویندوز XP تا ویندوز 10 منتشر شده است، حتی نسخه‌های قدیمی‌تری که دیگر پشتیبانی دریافت نمی‌کنند.

مایکروسافت می‌گوید که تصمیم خود برای وصله نسخه‌های پشتیبانی نشده بر اساس شواهدی است که به حملات احتمالی شروع شده توسط سازمان‌های دولتی اشاره دارند، پس به منظور محافظت از کاربران، این کمپانی وصله‌های امنیتی برای ویندوز XP، ویندوز ویستا و ویندوز سرور 2003 را نیز منتشر کرد.

مایکروسافت می‌گوید: "برای سوءاستفاده از این آسیب‌پذیری، مهاجم می‌تواند پیام‌های SMB به طور ویژه دستکاری شده‌ای را به سرویس سرچ (جستجوی) ویندوز بفرستد. مهاجم با دستیابی به کامپیوتر هدف می‌تواند برای بالا بردن امتیازات خود و در دست گرفتن کنترل کامپیوتر، از این آسیب‌پذیری سوءاستفاده کند. علاوه بر این، در یک سناریوی مهم، یک مهاجم غیرمجاز می‌تواند از راه دور از طریق یک اتصال SMB این آسیب‌پذیری را تحریک‌پذیر کرده و سپس کنترل کامپیوتر هدف را در دست بگیرد."

آسیب‌پذیری‌ها در مرورگرهای مایکروسافت

آسیب‌پذیری دوم که در حال حاضر تحت حمله است CVE-2017-8464 نام دارد و روش نمایش یک آیکون هنگام وارد کردن کدهای مخرب را هدف قرار می‌دهد.

مایکروسافت در این باره توضیح می‌دهد که: "مهاجم می‌تواند یک درایو قابل انتقال را به کاربر ارائه دهد که حاوی یک فایل میانبر (shortcut) مخرب و یک باینری مخرب همراه با آن است. هنگامی که کاربر این درایو را در ویندوز اکسپلورر (Windows Explorer) یا هر اپلیکیشن دیگری که آیکون فایل میانبر را تجزیه می‌کند، باز می‌کند، باینری مخرب، کد منتخب مهاجم را روی سیستم هدف اجرا خواهد کرد."

در حالی که این آسیب پذیری ها در حال حاضر توسط مهاجمان در سراسر جهان مورد بهره‌برداری قرار گرفته‌اند، نقص‌های مایکروسافت Edge و اینترنت اکسپلورر با عنوان CVE-2017-8498، CVE-2017-8530 و CVE-2017-8523 پیش از این فاش شده‌اند، اما تاکنون هیچ‌گونه حمله‌ای شناسایی نشده است. اما با توجه به اینکه تمام جزئیات در حال حاضر در دسترس عموم هستند، مقداری زمان لازم است تا مجرمان سایبری آن‌ها را در بسته‌های نفوذی خود وارد کنند.

بدیهی است که کاربران ویندوز نیاز به نصب این به‌روزرسانی‌ها در اسرع وقت را دارند، به خصوص با توجه به اینکه حملات در حال حاضر در حال رخ دادن است. کاربران ویندوز XP هم باید شروع به بررسی برای ارتقاء سیستم خود به ویندوزهای قابل پشتیبانی کنند زیرا اخیراً تعداد حملاتی که سیستم‌های آن‌ها را مورد هدف قرار می‌دهند در حال افزایش است.

با کانال تلگرام فیسیت همراه باشید

منبع خبر: softpedia

برچسب‌ها امنیت ,

نادیا صفرخانی

نادیا دانشجوی ارشد ادبیات و مدرس زبان است. او حدود چهار سال است که به عنوان مترجم فعالیت می کند. او علاقمند به کارهای هنری، ادبیات و موسیقی است و اوقات فراغت خود را به ورزش و تماشای فیلم می گذراند.