فیلم بیشتر »»
کد خبر ۸۵۸۳۱۸
تاریخ انتشار: ۲۱:۱۵ - ۲۵-۰۶-۱۴۰۱
کد ۸۵۸۳۱۸
انتشار: ۲۱:۱۵ - ۲۵-۰۶-۱۴۰۱

شناسایی یک حفره امنیتی خطرناک در ویندوز

شناسایی یک حفره امنیتی خطرناک در ویندوز
مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

زومیت نوشت: مایکروسافت آسیب‌پذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به به‌روزرسانی سیستم‌عامل خود اقدام کنند.

مایکروسافت معمولاً هر ماه، به‌روزرسانی امنیتی جدیدی برای ویندوز منتشر می‌کند. این شرکت با تأیید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم‌عامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع‌وقت روی سیستم خود اعمال کنند.

در ماه جاری حدود ۶۳ آسیب‌پذیری امنیتی در ویندوز شناسایی و رفع شده‌اند که از میان آن‌ها، پنج مورد به‌عنوان آسیب‌پذیری‌های حیاتی، نشانه‌گذاری شده‌اند. علاوه‌براین، گفته می‌شود باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

CVE-2022-37969 چیست؟

به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-2022-37969 معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد.

مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-2022-37969، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است. درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.

مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفت: ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

ارسال به دوستان
جاده چالوس و آزادراه تهران–شمال دوطرفه شد عکس‌های کمتر دیده شده از رهبر شهید انقلاب اتحادیه اروپا ۶ تبعه روس را به اتهام نقش در مرگ ناوالنی تحریم کرد کشف کلید جوانسازی سلول‌ها در یک ماده غذایی آغاز محدودیت‌های ترافیکی مراسم وداع با رهبر شهید از دقایقی پیش در محدوده مصلی تهران ورود مدودف به ایران برای شرکت در مراسم تشییع رهبر شهید انقلاب اعلام تعطیلی ۴ روزه اتحادیه‌های صنفی تهران چند توصیه بهداشتی برای شرکت در مراسم وداع و تشییع رهبر شهید واکنش مرکز اطلاع‌رسانی فراجا به انتشار خبری از قول سردار رادان سردار وحیدی: دشمن آرزوی تسلیم ما را به گور می‌برد/ ما هرگز با رهبر شهید وداع نخواهیم کرد سخنگوی ستاد تشیع رهبر شهید: احتمال تغییر برنامه وجود دارد تاریخ به روایت تصویر / کادر درمان یکی از مرگبارترین همه گیری های تاریخ بشر سرپرست وزارت دفاع: اگر حین مذاکره تخلف و نقضی ببینیم، در میدان پاسخ می‌دهیم امام جمعه تبریز: دشمن حتی اگر به یکی از شرایط عمل نکند، دست ما روی ماشه است ارتش: تمام مرزهای زمینی، دریایی و هوایی تحت رصد قرار دارد