به گزارش خبرنامه پیامپرداز، مایکروسافت بیش از برای ۹۰ نقطه ضعف وصله منتشر کرد که شامل دو نقطه ضعف بحرانی که امکان اجرای کد از راه دور را ممکن میساخت و در حملات اخیر از آن استفاده شده است. یکی از نقاط ضعفی که اخیرا مورد سواستفاده قرار گرفته بود با نام CVE-2017-8464 است. این نقطه ضعف در واقع یک حفرهی امنیتی در اجرای از راه دور کد در ویندوز است که از طریق نمایش آیکونی آلوده به عنوان shortcut یک فایل ایجاد و تنظیم شده است مورد سواستفاده قرار میگیرد.
مایکروسافت اعلام کرد: «هکرمیتواند با استفاده از فلش مموری که حاوی فایل shortcut آلوده است، آن را به قربانی ارائه کند. زمانی که کاربر این حافظه را از طریق windows explorer یا هر نرمافزار دیگری که آیکون shortcut را پردازش میکند، باز کند کدِ باینری آن هکر را قادر میسازد تا کد دلخواه خود را بر روی سیستمِ هدف اجرا کند.» محققان Zero Day Initiative توضیح دادند که این نقطه ضعف مشابه نقطه ضعفی است که توسط کرم استاکسنت مورد سواستفاده قرار گرفت. آنها همچنین اعلام کردند که علاوه بر روشِ اعلامی توسط مایکروسافت در مورد استفاده از فلش مموری، هکرها میتوانند با قرار دادن فایلِ آلوده بر روی هر فضایی که توسط کاربر قابل دسترس است، به هدف خود برسند. مایکروسافت در ادامهی توضیحات خود گفته است که تاثیرات مخرب سواستفاده از این حفره در صورتی که کاربر دسترسیهای مدیرِ سیسیتم یا administrator را نداشته باشد، کمتر خواهد بود.
نقطه ضعف دیگری که مورد سواستفاده قرار گرفته بود CVE-2017-8543 نام دارد که در واقع مشکلی است که پس از اجرای کد از راهِ دور برای Windows Search یا جستوجوی ویندوز پیش میآید. مایکروسافت در این باره اخطار داد که: «جهت سواستفاده از این نقطه ضعف، هکر میتواند پیام SMB مخصوصی را به سرویس جستوجوی ویندوز ارسال کند. هکر با دسترسی به سیستم قربانی میتواند با استفاده از این نقطه ضعف حق دسترسی خود را ارتقا داده و کنترل سیستم را به دست بگیرد. علاوه بر این در سناریوهای پیچیدهتر، هکری که احراز هویت نشده است میتواند به صورت از راهِ دور با استفاده از این نقطه ضعف از طریق ارتباط SMB کنترل سیستم قربانی را به دست بگیرد.»
قابل ذکر است که شرکت Adobe نیز در هفتهی گذشته اقدام به انتشار ۲۰ وصله برای نقاط ضعف برنامههای Flash Player، Shockwave Player، Captive و Digital Editions کرده است. مایکروسافت وصلههای مربوط به Flash Player را در security updateهای خود گنجانده است.
منبع: Securityweek