هشدار جدید مایکروسافت برای به روز رسانی ویندوز

مایکروسافت اخیراً به کاربران ویندوز هشدار داده است که سیستم های خود را به روز کنند زیرا حمله روز صفر جدیدی شناسایی شده است.

گزارش کردن تکناک، این حمله به یک آسیب پذیری در سیستم فایل گزارش مشترک ویندوز (CLFS) مرتبط است. این حمله به مهاجمان اجازه می دهد تا بدون به روز رسانی به سیستم دسترسی کامل داشته باشند.

این هفته، مایکروسافت 132 آسیب‌پذیری امنیتی را در خطوط تولید خود شناسایی کرده است، از جمله شش آسیب‌پذیری حمله روز صفر که در حال حاضر در حال بهره‌برداری فعال هستند. به دلیل این مشکل، کارشناسان امنیت ویندوز به کاربران خود توصیه می کنند که سریعاً سیستم خود را به روز کنند.

حمله کنید ZERO-DAY چیست؟

حمله روز صفر نوعی حمله سایبری است که از نقص یک برنامه یا سیستم نرم افزاری استفاده می کند که قبلاً هیچ کس از آن اطلاعی نداشت. این آسیب پذیری به دلیل عدم اطلاع فروشنده نرم افزار و عدم وجود وصله برای رفع آن، روز صفر نامیده می شود. حملات روز صفر به ویژه خطرناک هستند زیرا می توان از آنها برای انجام حملات هدفمند علیه برندها یا افراد خاص استفاده کرد.

جزئیات حمله صفر – روز پنجره ها

حمله روز صفر ویندوز از یک آسیب پذیری در سیستم فایل گزارش مشترک ویندوز (CLFS) سوء استفاده می کند. این سیستم برای مدیریت فایل های گزارش در سیستم های ویندوز استفاده می شود. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به یک سیستم اصلاح نشده دسترسی کامل داشته باشند. سپس می توانند از آن برای راه اندازی یک حمله باج افزار یا نوع دیگری از حمله سایبری استفاده کنند. طبق گفته شرکت امنیتی کسپرسکی، از حمله روز صفر برای استقرار باج افزار Nokoyawa استفاده شده است. این باج افزار به دنبال سرورهای ویندوز با اندازه کوچک و متوسط ​​در خاورمیانه، آمریکای شمالی و آسیا است.

به گزارش فوربس، یکی از نقاط ضعف روز صفر، اجرای کد از راه دور است. گزارش رسمی مایکروسافت ادعا می کند که این آسیب پذیری به گروه جرایم سایبری روسی RomCom مرتبط است. همچنین، مایکروسافت ادعا می کند که این گروه احتمالاً تحت نظارت اطلاعات روسیه کار می کند. آدام بارنت، کارشناس ریسک آسیب پذیری در Rapid7، هشدار می دهد که حملات RomCom معمولاً تعداد زیادی از قربانیان را هدف قرار می دهند. با این حال، مایکروسافت یک وصله جدید دارد و لیست کاملی از آسیب‌پذیری‌هایی که این وصله به درستی آن‌ها را برطرف می‌کند را می‌توانید در راهنمای به‌روزرسانی امنیتی آن پیدا کنید.

مایکروسافت ادعا می‌کند که در حال بررسی گزارش‌هایی از یک سری آسیب‌پذیری‌های اجرای کد از راه دور است که بر محصولات ویندوز و آفیس تأثیر می‌گذارد. مایکروسافت از حملات هدفمندی که سعی در سوء استفاده از این آسیب پذیری ها با استفاده از اسناد مایکروسافت آفیس ساخته شده ویژه دارند، آگاه است. بیایید به برخی از روزهای صفر مهمی که شرکت ها باید با آن دست و پنجه نرم کنند نگاهی بیندازیم.

CVE-2023-36884

در حال حاضر هیچ پچ برای CVE-2023-36884 وجود ندارد و مایکروسافت رسما این موضوع را تایید کرده است. با این حال، این شرکت ادعا می کند که در حال بررسی این موضوع است. این شرکت افزود که پس از تکمیل تحقیقات، اقدامات لازم را برای کمک به محافظت از مشتریان خود انجام خواهیم داد.

مایکروسافت طبیعتاً برای مدت طولانی آسیب پذیری روز صفر را به صورت عمومی منتشر نخواهد کرد. بنابراین، پس از اتمام بررسی، احتمالاً منتظر معرفی پچ سه‌شنبه بعدی نخواهد بود. همچنین، این شرکت احتمالاً این وصله را به عنوان یک به‌روزرسانی امنیتی خارج از باند منتشر خواهد کرد. در حال حاضر، مایکروسافت یک پست وبلاگ دارد که راه حلی برای کاربران ارائه می دهد. اگر به یک راه حل موقت نیاز دارید، اینجا کلیک.

CVE-2023-32046

CVE-2023-32046 یک حمله روز صفر است که بر هسته MSHTML ویندوز تأثیر می گذارد. کو برین، مدیر تحقیقات تهدیدات سایبری در آزمایشگاه‌های Immersive می‌گوید: «این به مرورگرها محدود نمی‌شود – برنامه‌های دیگری مانند Office، Outlook و Skype نیز از این مؤلفه استفاده می‌کنند. برین می افزاید:

“احتمالاً این آسیب‌پذیری به‌عنوان بردار آلودگی اولیه استفاده می‌شود. این به مهاجم اجازه می‌دهد تا زمانی که کاربر روی پیوندی کلیک می‌کند یا سندی را باز می‌کند، کد اجرایی به دست آورد.”

CVE-2023-36874

این آسیب پذیری روز صفر در درجه اول به سرویس گزارش خطای ویندوز (WER) حمله می کند. اگر مهاجم موفق شود، علاوه بر دسترسی به سیستم، دسترسی ادمین نیز خواهد داشت. تام بویر، کارشناس امنیت محصول در Automox می‌گوید: «سرویس WER یک ویژگی در سیستم‌عامل ویندوز مایکروسافت است که در صورت بروز خطاهای خاصی در نرم‌افزار، گزارش خطا را جمع‌آوری کرده و به مایکروسافت ارسال می‌کند».

بویر می افزاید: این شماره روز صفر در حال استفاده فعال است، بنابراین اگر سرویس WER توسط سازمان شما استفاده می شود، توصیه می کنیم که پچ را ظرف 24 ساعت نصب کنید.

CVE-2023-32049

CVE-2023-32049 یکی دیگر از مسائلی است که در حال حاضر مورد سوء استفاده قرار می گیرد و به ویژگی صفحه هوشمند ویندوز حمله می کند. این ظرفیت را دارد که ویژگی صفحه هوشمند ویندوز را نادیده بگیرد و تغییراتی را ایجاد کند.

کریس گوتل، معاون محصولات امنیتی ایوانتی گفت: «CVE به عنوان بحرانی رتبه‌بندی می‌شود، اما مایکروسافت تأیید کرده است که گزارش‌های مربوط به بهره‌برداری از این مشکل، اقدامات لازم را به حداکثر می‌رسانند».

چگونه به سیستم خود حمله کنیم صفر – روز محافظت

برای محافظت در برابر این حمله روز صفر، کاربران ویندوز باید پچ مایکروسافت را در اسرع وقت اعمال کنند. کارشناسان امنیتی مانند کو برین هشدار داده اند که کاربران باید فورا سیستم های خود را به روز کنند. او هشدار داد: «با توجه به اینکه 5 CVE در محیط‌های دنیای واقعی مورد بهره‌برداری قرار می‌گیرند و راهنمای تکنیک‌های حمله نیز در محیط‌های واقعی مورد بهره‌برداری قرار می‌گیرند، این ماه مناسبی برای وصله نیست». او از کاربران خواست تا برای ایمن نگه داشتن دستگاه های خود، این وصله ها را در اولویت قرار دهند.

حرف پایانی

حملات روز صفر یک تهدید جدی برای برندها و افراد هستند و کاربران ویندوز باید مراقب باشند. طبق گزارش هفته امنیتی، امسال حداقل 19 حمله روز صفر در دنیای دیجیتال رخ داده است. مایکروسافت در ماه های اخیر چندین مشکل روز صفر را برطرف کرده است. بنابراین، برای کاربران خبرجو است که سیستم خود را به روز کنند تا از این نوع حملات جلوگیری کنند.

متن اخطار جدید مایکروسافت برای آپدیت ویندوز اولین بار در تکنوک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.