ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت
تکنولوژی

مایکروسافت یک حمله روز صفر تمام نسخه‌های ویندوز را برطرف کرد

این حمله روز صفر تمام نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد و دسترسی کاملی به هکر ارائه می‌کند.

مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیب‌پذیری روز صفر منتشر کرده است که تمام نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد و به هکرها اجازه می‌دهد تا بالاترین سطح دسترسی را به دست بیاورند.

اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-2022-37969 ردیابی می‌شود و به عنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورد استفاده برای ثبت داده‌ها و وقایع توصیف شده است. این باگ به هکرها اجازه می‌دهد تا در دستگاه‌های آسیب‌دیده، بالاترین سطح دسترسی را داشته باشند.

به گفته مایکروسافت، دستگاه‌هایی که ویندوز 11 و نسخه‌های قبلی و همچنین ویندوز سرور 2008 و ویندوز سرور 2012 را اجرا می‌کنند، ممکن است تحت تاثیر این آسیب‌پذیری قرار گرفته باشند. با وجود اینکه پشتیبانی ویندوز 7 در سال 2020 پایان یافته، اصلاحات امنیتی مربوط به این آسیب‌پذیری را دریافت خواهد کرد.

کشف حمله روز صفر مایکروسافت

«داستین چایلدز»، رئیس اطلاعات تهدید Zero Day Initiative توضیح می‌دهد:

«اشکالاتی از این قبیل، اغلب به شکلی از حملات مهندسی اجتماعی پیچیده انجام می‌شوند، مانند متقاعد کردن کسی برای باز کردن یک فایل یا کلیک کردن روی یک لینک. پس از انجام این کار، کدهای اضافی با امتیازات بالا برای کنترل یک سیستم اجرا می‌شوند.»

مایکروسافت برای گزارش این نقص، از محققان چهار مجموعه مختلف که شامل CrowdStrike، DBAPPSecurity، Mandiant و Zscaler می‌شود کمک گرفته است.

مهندس اصلی آسیب‌پذیری Mandiant به وب‌سایت TechCrunch اعلام کرد که آن‌ها این اشکال را «در طول یک ماموریت شکار بهره برداری از گروه ویژه تهاجمی» کشف کرده و افزود که به‌نظر می‌رسد این نقص مستقل باشد و بخشی از یک زنجیره نیست.

این اصلاحات به عنوان بخشی از برنامه ماهانه امنیتی مایکروسافت به نام Patch Tuesday منتشر شده که در مجموع شامل 63 آسیب‌پذیری محصولات مختلف این شرکت، از جمله مایکروسافت اج، آفیس و Windows Defender می‌شود.

روز گذشته، اپل هم آپدیت امنیتی جدیدی را برای برطرف کردن یک حمله روز صفر در iOS و macOS منتشر کرده بود.

دیدگاه‌ها و نظرات خود را بنویسید

مطالب پیشنهادی