استاکس نت بعدی

به گزارش خبرنامه پیام‌پرداز، مایکروسافت بیش از برای ۹۰ نقطه ضعف وصله منتشر کرد که شامل دو نقطه ضعف بحرانی که امکان اجرای کد از راه دور را ممکن می‌ساخت و در حملات اخیر از آن استفاده شده است. یکی از نقاط ضعفی که اخیرا مورد سواستفاده قرار گرفته بود با نام  CVE-2017-8464 است. این نقطه ضعف در واقع یک حفره‌ی امنیتی در اجرای از راه دور کد در ویندوز است که از طریق نمایش آیکونی آلوده به عنوان shortcut یک فایل ایجاد و تنظیم شده است مورد سواستفاده قرار می‌گیرد.

مایکروسافت اعلام کرد: «هکرمی‌تواند با استفاده از فلش مموری که حاوی فایل shortcut آلوده است، آن را به قربانی ارائه کند. زمانی که کاربر این حافظه را از طریق windows explorer یا هر نرم‌افزار دیگری که آیکون shortcut را پردازش می‌کند، باز کند کدِ باینری آن هکر را قادر می‌سازد تا کد دلخواه خود را بر روی سیستمِ هدف اجرا کند.» محققان Zero Day Initiative توضیح دادند که این نقطه ضعف مشابه نقطه ضعفی است که توسط کرم استاکس‌نت مورد سواستفاده قرار گرفت. آن‌ها هم‌چنین اعلام کردند که علاوه بر روشِ‌ اعلامی توسط مایکروسافت در مورد استفاده از فلش مموری، هکرها می‌توانند با قرار دادن فایلِ آلوده بر روی هر فضایی که توسط کاربر قابل دسترس است، به هدف خود برسند. مایکروسافت در ادامه‌ی توضیحات خود گفته است که تاثیرات مخرب سواستفاده از این حفره در صورتی که کاربر دسترسی‌های مدیرِ سیسیتم یا administrator را نداشته باشد، کم‌تر خواهد بود.

نقطه ضعف دیگری که مورد سواستفاده قرار گرفته بود CVE-2017-8543 نام دارد که در واقع مشکلی است که پس از اجرای کد از راهِ دور برای Windows Search یا جست‌وجوی ویندوز پیش می‌آید. مایکروسافت در این باره اخطار داد که: «جهت سواستفاده از این نقطه ضعف، هکر می‌تواند پیام SMB مخصوصی را به سرویس جست‌وجوی ویندوز ارسال کند. هکر با دسترسی به سیستم قربانی می‌تواند با استفاده از این نقطه ضعف حق دسترسی خود را ارتقا داده و کنترل سیستم را به دست بگیرد. علاوه بر این در سناریوهای پیچیده‌تر، هکری که احراز هویت نشده است می‌تواند به صورت از راهِ دور با استفاده از این نقطه ضعف از طریق ارتباط SMB کنترل سیستم قربانی را به دست بگیرد.»
قابل ذکر است که شرکت Adobe نیز در هفته‌ی گذشته اقدام به انتشار ۲۰ وصله برای نقاط ضعف برنامه‌های Flash Player، Shockwave Player، Captive و Digital Editions کرده است. مایکروسافت وصله‌های مربوط به Flash Player را در security updateهای خود گنجانده است.

منبع: Securityweek

[related_posts_by_tax posts_per_page="8" title="بیشتر بخوانید:" before_title="

" after_title="

"]