به گزارش جام جم آنلاین، شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده است. درجه اهمیت پنج مورد از این آسیبپذیریها «حیاتی» (Critical) و ۴۵ مورد «مهم» (Important) اعلام شده است. از میان ۵۰ آسیبپذیری اعلامشده مایکروسافت، هفت آسیبپذیری ترمیمشده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ بنابراین اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود.
یکی از این آسیبپذیریها، از نوع «نشت اطلاعات» است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع «افزایش دسترسی» است. ضعف دیگر «اجرای کد از راه دور» است که موجب آسیب پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر آسیبپذیری روز - صفر ماه ژوئن از نوع «منع سرویس» است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
بر اساس گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماهها پیش از دو نوع از این آسیبپذیریها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در ویندوز ارتقا داده است.
مهاجمان سایبری با سوءاستفاده از این آسیبپذیریها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند. فهرست کامل آسیبپذیریهای ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیبپذیریها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.
منبع: ایسنا
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد