سوءاستفاده گسترده مهاجمان از لطمه پذیری های مایکروسافت
کمک وب: زنجیره ای از آسیب پذیری های بحرانی در محصولات مایکروسافت وجود دارد که به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خودرا اجرا نماید.
به گزارش کمک وب به نقل از ایسنا، زنجیره ای از آسیب پذیری های بحرانی در محصولات مایکروسافت وجود دارد که بهره برداری موفق از آنها به اجرای کامل حمله ProxyShell Attack می انجامد. سو استفاده از صدمه پذیری ها از راه دور و از راه سرویس Microsoft client access service که روی پورت پیش فرض ۴۴۳ در IIS وجود دارد، صورت می گیرد.
بهره برداری موفق از این سه صدمه پذیری که در جدول زیر آمده، به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خویش را اجرا نماید. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به مدیران و مسؤلان مربوطه سفارش می کند تا نرم افزار مورد استفاده خویش را با وصله های امنیتی منتشرشده برای این صدمه پذیری ها وصله کنند.
شرکت مایکروسافت همینطور در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد آسیب پذیری در محصولات خود منتشر نمود. سفارش می شود هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام گردد. امکان دریافت بروزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.
صدمه پذیری های مذکور شامل هفت صدمه پذیری بحرانی و ۳۷ مورد صدمه پذیری مهم هستند. بهره برداری از ۱۳ مورد از این صدمه پذیری ها منجر به اجرای کد از راه دور، هشت مورد از آنها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در میان وصله های عرضه شده، سه مورد صدمه پذیری روزصفرم هم وصله شده است.
یکی دیگر از صدمه پذیری های در ارتباط با سرویس Print Spooler ویندوز است که در بروزرسانی های آینده مایکروسافت رفع خواهد شد.
مهاجم با بهره برداری از این صدمه پذیری قادر به نصب برنامه ها، مشاهده داده ها یا تغییر و حذف آنها، ایجاد حساب های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت پیشگیری از بهره برداری احتمالی، به کاربران سفارش می شود سرویس Print Spooler خویش را متوقف یا غیرفعال کنند.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب