شناسایی یک حفره امنیتی خطرناک در ویندوز

مایکروسافت معمولاً هر ماه، به‌روزرسانی امنیتی جدیدی برای ویندوز منتشر می‌کند. این شرکت با تأیید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم‌عامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع‌وقت روی سیستم خود اعمال کنند.

در ماه جاری حدود ۶۳ آسیب‌پذیری امنیتی در ویندوز شناسایی و رفع شده‌اند که از میان آن‌ها، پنج مورد به‌عنوان آسیب‌پذیری‌های حیاتی، نشانه‌گذاری شده‌اند. علاوه‌براین، گفته می‌شود باگ CVE-۲۰۲۲-۳۷۹۶۹ از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

CVE-۲۰۲۲-۳۷۹۶۹ چیست؟

به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-۲۰۲۲-۳۷۹۶۹ معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد. مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

بیشتر بخوانید:

اگر آیفون ۵ یا ۶ دارید این مطلب را حتما بخوانید

اگر از محصولات لنوو استفاده می‌کنید این هشدار را جدی بگیرید

اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-۲۰۲۲-۳۷۹۶۹، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است.

"علاوه‌براین، گفته می‌شود باگ CVE-۲۰۲۲-۳۷۹۶۹ از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است"درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.

مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-۲۰۲۲-۳۷۹۶۹ گفت: ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

۵۸۵۸