شناسایی یک حفره امنیتی خطرناک در ویندوز

CVE-2022-37969 چیست؟

به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-2022-37969 معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد.

مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-2022-37969، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است. درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.

مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفت: ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

اشتراک گذاری :

سامانه بارشی پر قدرت امشب به ایران می‌رسد / نزدیک رودخانه‌ها نشوید / امکان وقوع سیل و آبگرفتگی شدید وجود دارد / تهران هم بارانی می‌شود (+عکس)