مایکروسافت حمله روز صفر را به تمامی نسخه های ویندوز برطرف کرد

مایکروسافت اصلاحات امنیتی جدیدی را برای آسیب پذیری روز صفر منتشر کرد که تمامی نسخه های ویندوز و به هکرها اجازه می دهد تا بالاترین سطح دسترسی را به دست آورند.

نقص روز صفر که توسط مایکروسافت ذکر شده است به‌عنوان CVE-2022-37969 ردیابی می‌شود و به‌عنوان یک نقص امتیاز در درایور سیستم فایل گزارش مشترک ویندوز، زیرسیستمی که برای ثبت داده‌ها و رویدادها استفاده می‌شود، توصیف می‌شود. این نقص به هکرها اجازه می دهد تا بالاترین سطح دسترسی را به دستگاه های آسیب دیده داشته باشند.

به گفته مایکروسافت، دستگاه هایی که از ویندوز 11 و نسخه های قبلی استفاده می کنند و همچنین ویندوز سرور 2008 و ویندوز سرور 2012 ممکن است تحت تأثیر این آسیب پذیری قرار گیرند. اگرچه پشتیبانی از ویندوز 7 در سال 2020 به پایان می رسد، وصله های امنیتی برای این آسیب پذیری دریافت خواهد کرد.

تشخیص حمله صفر مایکروسافت

photo 2022 09 15 16 26 07 قطب آی تی

داستین چایلدز، مدیر اطلاعات تهدید در Zero Day Initiative، توضیح می دهد:

این نوع اشتباهات اغلب در قالب حملات پیچیده مهندسی اجتماعی، مانند متقاعد کردن شخصی برای باز کردن یک فایل یا کلیک کردن روی یک پیوند، انجام می شود. پس از انجام این کار، کدهای با امتیاز بالا برای کنترل سیستم اجرا می شوند.

مایکروسافت از محققان چهار گروه مختلف از جمله CrowdStrike، DBAPPSecurity، Mandiant و Zscaler برای گزارش این نقص کمک گرفت.

مهندس اصلی آسیب‌پذیری Mandiant به TechCrunch گفت که آن‌ها این باگ را «در طول یک مأموریت شکار اکسپلویت» کشف کردند و افزود که به نظر می‌رسد این نقص مستقل بوده و بخشی از یک زنجیره نیست.

  سلف پرتره پنهان ون گوگ پشت یکی از نقاشی هایش کشف شد + عکس

این اصلاحات به عنوان بخشی از برنامه امنیتی ماهانه مایکروسافت به نام Patch Tuesday منتشر شد که در مجموع شامل 63 آسیب پذیری در محصولات مختلف شرکت از جمله Microsoft Edge، Office و Windows Defender بود.

اپل روز گذشته آپدیت امنیتی جدیدی را برای رفع حمله روز صفر به iOS و macOS منتشر کرد.

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.