شرکت مایکروسافت از شناسایی ۵۰ آسیب پذیری در Windows و دیگر محصولاتش خبر داد.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت مایکروسافت با شناسایی ۵۰ آسیب پذیری در Windows و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده است. درجه اهمیت ۵ مورد از این آسیب‌پذیری‌ها حیاتی (Critical) و ۴۵ مورد مهم (Important) اعلام شده است. از میان ۵۰ آسیب‌پذیری اعلام شده مایکروسافت، ۷ آسیب‌پذیری ترمیم شده از نوع «روز  صفر» هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده می‌کرده‌اند؛ لذا اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوط توصیه می‌شود.

یکی از این آسیب‌پذیری‌ها، از نوع نشت اطلاعات است که بر Windows Kernel اثر می‌گذارد و چهار ضعف دیگر از نوع افزایش دسترسی است. ضعف دیگر اجرای کد از راه دور است که موجب آسیب پذیری ویندوز و دیگر محصولات مایکروسافت شده است.  دیگر آسیب‌پذیری روز صفر ماه ژوئن از نوع منع سرویس است که Windows Remote Desktop Services از آن تأثیر می‌پذیرد.

گروه مهاجمان سایبری PuzzleMaker از ماه‌ها پیش از دو نوع از این آسیب پذیری‌ها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیب‌پذیری مذکور سطح دسترسی خود را در Windows ارتقا داده است.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری‌ها، در نهایت با ایجاد یک Remote Shell بر روی ویندوز، امکان آپلود و دانلود فایل‌ها و اجرای فرمان‌ها را برای خود فراهم می‌کرده‌اند.


بیشتر بخوانید


انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار