هرچه سریعتر سیستمعامل ویندوز خود را بهروز رسانی کنید!
شرکت مایکروسافت به تازگی پچ یک آسیب پذیری خطرناک در سیستم عامل های ویندوز را منتشر کرده است. در همین راستا از تمامی کاربران ویندوز خواسته شده است، سریعاً سیستم خود را به روزرسانی کنند. این پچ امنیتی برای وصله آسیب پذیری خطرناک اجرای کد از راه دور ( RCE ) در موتور حفاظتی در مقابل بدافزار ( MPE ) در ویندوز ارائه شده است. آسیب پذیری مذکور به مهاجم اجازه می دهد کنترل کامل سیستم قربانی را به دست گیرد. گفتنی است MPE Malware Protection Engine به طور پیش فرض فعال بوده و قابلیت های امنیتی مهمی را مانند جست جو، شناسایی و حذف بدافزار را برای برنامه های ضد ویروس و ضد بدافزار ارائه می دهد به گفته مایکروسافت، محصولات زیادی در این شرکت تحت تأثیر این آسیب پذیری قرار دارند. به عنوان مثال می توان از Windows Defender ، Microsoft Security Essentials ، Exchange Server 2013 & ۲۰۱۶ و ویندوز ۷، ویندوز ۸.۱، ویندوز ۱۰ و ویندوز سرور را نام برد.
این آسیب پذیری با کد CVE-2017-11937 شناسایی شده و نوعی آسیب پذیری اختلال در حافظه به شمار می آید. می توان گفت درست زمانی که MPE در حال اسکن فایل مخرب برای بررسی تهدیدات است، از این آسیب پذیری بهره برداری می شود. در نتیجه این اکسپلویت، مهاجم می تواند کد مخرب خود را اجرا کرده و کنترل سیستم قربانی را به دست می گیرد.
در گزارش مایکروسافت آمده است، برای یک مهاجم راه های زیادی برای انتقال یک فایل مخرب به سیستم قربانی و قرار دادن آن در محل اسکن با MPE وجود دارد. برای نمونه، مهاجم می تواند با استفاده از وب سایت یک فایل مخرب را به سیستم قربانی منتقل کند و سیستم، پس از بازدید کاربر از سایت آن را اسکن کند.
همچنین از دیگر راه های انتقال یک فایل مخرب ساخته شده از طریق مهاجم، می توان ایمیل و یا سرویس های پیام رسان نام برد.
در همین راستا شرکت مایکروسافت به مشتریان خود اطمینان داده است که قبل از هرگونه سو استفاده ای از این آسیب پذیری، آن را وصله کرده است.
لازم به ذکر است به روزرسانی این آسیب پذیری به دلیل اهمیت و خطر بالای آن خارج از نوبت وصله شده و از تمامی کاربران خواسته شده است، هرچه سریع تر و در اولین فرصت سیستم های خود را آپدیت کنند.
نظر شما :