info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ویندوز خود را به روز نکنید!! هکرها در حال کارند!

خلاصه: مایکروسافت به روال هر ماه خود به‌روز‌رسانی خود را در روز سه‌شنبه برای سیستم‌عامل ویندوز منتشر نمود. در به‌روز‌رسانی این ماه مایکروسافت تعدادی از آسیب‌پذیری‌ها و ضعف‌های امنیتی را وصله نموده که تعدادی از آن‌ها توسط گروه‌های هکری مورد استفاده قرار می‌گرفته‌اند. آسیب‌پذیری روی فریم‌ورک .NET، پیاده‌سازی بلوتوث، مرورگرهای مایکروسافت و  آسیب‌پذیری‌های دیگر در این به‌روز‌رسانی وصله شده‌اند.

مایکروسافت به صورت ماهانه به‌روز‌رسانی‌هایی را برای سیستم عامل ویندوز منتشر می‌کند که قسمت مهمی از این به‌روز‌رسانی‌ها، وصله‌های امنیتی برای آسیب‌پذیری‌ها و ضعف‌های امنیتی کشف شده است. در جدیدترین به‌روز‌رسانی ویندوز که همین سه‌شنبه منتشر شد ۲۷ آسیب‌پذیری بحرانی و ۵۴ آسیب‌پذیری مهم وصله شدند. ۳۸ تا از این آسیب‌پذیری‌ها ویندوز را تحت تاثیر می‌گذارند و ۳۹ تای آن‌ها امکان اجرای کد از راه دور را می‌دهند.

یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شدند، آسیب‌پذیری روز صفرم فریم‌ورک .NET بود که توسط هکر‌ها مورد بهره‌برداری قرار می‌گرفته است.

محققان شرکت FireEye این مشکل امنیتی را کشف نموده و به صورت خصوصی به مایکروسافت گزارش داده‌اند که بیان می‌کند فریم‌ورک .NET داده‌های ورودی غیرقابل اعتماد را پردازش می‌کند. مایکروسافت می‌گوید که این ضعف امنیتی موجب می‌شود که مهاجم کنترل کامل سیستم قربانی را به دست گرفته و اعمال مختلفی همچون نصب برنامه وتغییر یا حذف اطلاعات را انجام دهد. همچنین مهاجم می‌تواند یک حساب کاربری با دسترسی کامل برای خود ایجاد کرده و اعمال مورد نظر خود را انجام دهد.

بر اساس گزارش FireEye گروه جاسوس سایبری FinSpy از این آسیب‌پذیری استفاده می‌نماید. این گروه جاسوسی معروف به فروش ابزار‌های جاسوسی به دولت‌ها است.

آسیب‌پذیری دیگری که بسیار مورد اهمیت است و در این به‌روز‌رسانی وصله شده، رفع آسیب‌پذیری پیاده‌سازی بلوتوث است که Bashware نام دارد است و قبلا به خطرات آن پرداخته شده است.

آسیب‌پذیری‌های مهم دیگری که در این به‌روز‌رسانی وصله شده‌اند آسیب‌پذیری روی مرورگرهای ادج و اینترنت اکسپلورر، اسکایپ، آفیس و فلش پلیر ادوبی هستند.

به گفته کاشناسان مرکز آپا، سیستم‌هایی که به‌روز نمی‌شوند بسیاری از آسیب‌پذیری‌های شناخته شده را به صورت فعال روی خود دارند و می‌توانند طعمه خوبی برای هکرها باشند. یکی از لازمه‌های امنیت به روز بودن سیستم‌ها و برنامه‌های مورد استفاده است. این مساله برای سازمان‌ها اهمیت به‌سزایی دارند؛ بخصوص که به‌روز نگه داشتن همه سیستم‌های سازمان و اعتماد به کاربران سازمان برای به‌روز نگه داشتن سیستم‌های خود می‌تواند ریسک بالایی داشته باشد. مرکز تخصصی آپای دانشگاه صنعتی اصفهان با توسعه یک سرویس مدیریت وصله برای سازمان‌ها و شرکت‌ها، این مساله را حل نموده و با استفاده از این سیستم، همه کامپیوتر‌های سازمان به صورت خودکار به‌روز‌رسانی‌های معتبر را به موقع دریافت نموده و همیشه به‌روز خواهند بود.

مطالب مرتبط