28 - 11 - 2021
آسیبپذیری جدید ویندوز
ایسنا- آسیبپذیری و ضعف امنیتی جدید و قدرتمند، در تمامی نسخههای ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم میکند. یک آسیبپذیری جدید در سیستمعامل ویندوز شناسایی شده که با استفاده از آن، مهاجمان دارای دسترسی محدود، میتوانند بهراحتی در یک دستگاه هکشده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند.
امتیازات SYSTEM بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک از فرامین سیستم عامل را ممکن میکند. یکی از محققان امنیت سایبری، جزئیات فنی این آسیبپذیری جدید را از نوع «روز – صفر» افشا و اثبات کرده که نسخ مختلفی از سیستم عامل ویندوز از این ضعف امنیتی، تاثیر میپذیرند.
با وجودی که شرکت «مایکروسافت»، مجموعه اصلاحیههای امنیتی ماه نوامبر ۲۰۲۱ را، روز ۱۸ آبان منتشر کرده، اما محقق یادشده اثبات کرده که این ضعف امنیتی به درستی ترمیم نشده است و مجموعه اصلاحیههای امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا به آسیبپذیری بسیار مخربتری منجر میشود.
پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثباتگر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار خبر دادهاند که در حال آزمایش آسیبپذیری مذکور و نمونه اثباتگر منتشرشده در حملات کوچک هستند تا در آینده کارزارهای گستردهای را راهاندازی کنند. این امر نشان میدهد که مهاجمان چقدر سریع ضعفهای امنیتی و نمونه اثباتگری را بهکار گرفتهاند که در دسترس عموم قرار گرفته است. کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیرساختهای حیاتی خواستهاند تا به دلیل پیچیدگی آسیبپذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، چون به احتمال قوی شرکت مایکروسافت این آسیبپذیری را در بهروزرسانی ماه جدید میلادی برطرف خواهد کرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد