مایکروسافت اعلام کرد، یک حمله روز صفر به تمام نسخههای ویندوز را برطرف کرده است که دسترسی کاملی به هکرها ارائه میکرد.
به گزارش خبرگزاری صداوسیما: مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیبپذیری روز صفر منتشر کرده است که تمام نسخههای ویندوز را تحتتأثیر قرار میدهد و به هکرها اجازه میدهد تا بالاترین سطح دسترسی را به دست بیاورند.
اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-۲۰۲۲-۳۷۹۶۹ ردیابی میشود و بهعنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورداستفاده برای ثبت دادهها و وقایع توصیف شده است. این باگ به هکرها اجازه میدهد تا در دستگاههای آسیبدیده، بالاترین سطح دسترسی را داشته باشند.
به گفته مایکروسافت، دستگاههایی که ویندوز ۱۱ و نسخههای قبلی و همچنین ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۱۲ را اجرا میکنند، ممکن است تحتتأثیر این آسیبپذیری قرار گرفته باشند. باوجوداینکه پشتیبانی ویندوز ۷ در سال ۲۰۲۰ پایانیافته، اصلاحات امنیتی مربوط به این آسیبپذیری را دریافت خواهد کرد.
«داستین چایلدز»، رئیس اطلاعات تهدید Zero Day Initiative توضیح میدهد:اشکالاتی ازاینقبیل، اغلب به شکلی از حملات مهندسی اجتماعی پیچیده انجام میشوند، مانند متقاعدکردن کسی برای باز کردن یک فایل یا کلیک کردن روی یک لینک. پس از انجام این کار، کدهای اضافی با امتیازات بالا برای کنترل یک سیستم اجرا میشوند.
مایکروسافت برای گزارش این نقص، از محققان چهار مجموعه مختلف که شامل CrowdStrike، DBAPPSecurity، Mandiant و Zscaler میشود کمک گرفته است.
مهندس اصلی آسیبپذیری Mandiant اعلام کرد که آنها این اشکال را «در طول یک مأموریت شکار بهرهبرداری از گروه ویژه تهاجمی» کشف کرده و افزود که به نظر میرسد این نقص مستقل باشد و بخشی از یک زنجیره نیست.
این اصلاحات بهعنوان بخشی از برنامه ماهانه امنیتی مایکروسافت به نام Patch Tuesday منتشر شده که در مجموع شامل ۶۳ آسیبپذیری محصولات مختلف این شرکت، از جمله مایکروسافت اج، آفیس و Windows Defender میشود.
روز گذشته، اپل هم آپدیت امنیتی جدیدی را برای برطرفکردن یک حمله روز صفر در iOS و macOS منتشر کرده بود.