به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت مایکروسافت با شناسایی ۵۰ آسیب پذیری در Windows و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده است. درجه اهمیت ۵ مورد از این آسیبپذیریها حیاتی (Critical) و ۴۵ مورد مهم (Important) اعلام شده است. از میان ۵۰ آسیبپذیری اعلام شده مایکروسافت، ۷ آسیبپذیری ترمیم شده از نوع «روز صفر» هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود.
یکی از این آسیبپذیریها، از نوع نشت اطلاعات است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع افزایش دسترسی است. ضعف دیگر اجرای کد از راه دور است که موجب آسیب پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر آسیبپذیری روز صفر ماه ژوئن از نوع منع سرویس است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
گروه مهاجمان سایبری PuzzleMaker از ماهها پیش از دو نوع از این آسیب پذیریها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در Windows ارتقا داده است.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مهاجمان سایبری با سوءاستفاده از این آسیبپذیریها، در نهایت با ایجاد یک Remote Shell بر روی ویندوز، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند.
بیشتر بخوانید
انتهای پیام/