سوءاستفاده گسترده مهاجمان از لطمه پذیری های مایکروسافت

ککمیاب آنلاین: زنجیره ای از ‫آسیب پذیری های بحرانی در محصولات ‫مایکروسافت وجود دارد که به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خودرا اجرا نماید.

به گزارش کمیاب آنلاین به نقل از ایسنا، زنجیره ای از ‫آسیب پذیری های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره برداری موفق از آنها به اجرای کامل حمله ProxyShell Attack می انجامد. سو استفاده از لطمه پذیری ها ازراه دور و بوسیله سرویس Microsoft client access service که روی پورت پیش فرض ۴۴۳ در IIS وجود دارد، صورت می گیرد.
بهره برداری موفق از این سه لطمه پذیری که در جدول زیر آمده، به مهاجم این امکان را می دهد تا در سیستم قربانی کد دلخواه خودرا اجرا نماید. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به مدیران و مسئولان مربوطه سفارش می کند تا نرم افزار مورد استفاده خودرا با وصله های امنیتی منتشرشده برای این لطمه پذیری ها وصله کنند.



شرکت مایکروسافت همین طور در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را بمنظور وصله ۴۴ مورد ‫آسیب پذیری در محصولات خود منتشر نمود. سفارش می شود هرچه سریع تر نسبت به بروزرسانی محصولات لطمه پذیر اقدام گردد. امکان دریافت بروزرسانی برای کاربران ویندوز با بهره گیری از بخش windows update برقرار است.
لطمه پذیری های مذکور شامل هفت لطمه پذیری بحرانی و ۳۷ مورد لطمه پذیری مهم هستند. بهره برداری از ۱۳ مورد از این لطمه پذیری ها منجر به اجرای کد ازراه دور، هشت مورد از آنها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در میان وصله های ارائه شده، سه مورد لطمه پذیری روزصفرم نیز وصله شده است.




یکی دیگر از لطمه پذیری های مربوط به سرویس Print Spooler ویندوز است که در بروزرسانی های آینده مایکروسافت رفع خواهد شد.
مهاجم با بهره برداری از این لطمه پذیری قادر به نصب برنامه ها، مشاهده داده ها یا تغییر و حذف آنها، ایجاد حساب های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهره برداری احتمالی، به کاربران سفارش می شود سرویس Print Spooler خودرا متوقف یا غیرفعال کنند.




منبع: kamyabonline.com

آخرین مطالب مرتبط