ترمیم ۱۲۳ آسیب پذیری حیاتی و مهم سیستم عامل ویندوز

به‌گزارش خبرنگار حوزه فضای مجازی گروه علمی فرهنگی هنری خبرگزاری صدا و سیما، درجه حساسیت ۱۸ مورد از آسیب‌پذیری‌های ترمیم شده، ”حیاتی“ (Critical) و ۱۰۵ مورد از آن‌ها ”مهم“ (Important) اعلام شده است.
تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن ۲۰۲۰ بی‌سابقه است، در آن ماه ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند.
از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های مایکروسافت، ترمیم یک آسیب‌پذیری {روز-صفر} یا (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویس‌دهنده DNS سیستم عامل Windows است.
بهره‌جویی از این آسیب‌پذیری، مهاجم را به اجرای کد، به‌صورت از راه دور قادر می‌کند.
نظر به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، بکارگیری این آسیب‌پذیری در بدافزار‌های از نوع کرم (Worm) جدی است.
این آسیب‌پذیری که بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است، از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی می‌شود.
اگر چه تا کنون نمونه‌ای از بهره‌جویی مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده ات، اما نصب اصلاحیه آن با اولویت بالا تأکید می‌شود. در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده است.
همچنین سه آسیب‌پذیری "حیاتی" در Edge و VBScript Engine مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.
هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریو‌های احتمالی در بهره‌جویی از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور امکان اجرای کد به‌صورت از راه دور بر روی دستگاه قربانی و با سطح دسترسی کاربرِ جاری، فراهم می‌شود.
بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجم با بهره‌جویی از این آسیب‌پذیری‌های حیاتی، می‌تواند با روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب، به اجرای کد به‌صورت از راه دور بر روی سیستم قربانی، اقدام کند.
شش ضعف امنیتی در محصول Hyper-V، دیگر آسیب‌پذیری‌های"حیاتی" هستند که مهاجم را به اجرای کد بر روی سیستم عامل میزبان از طریق ماشین میهمان قادر می‌کنند.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران بخصوص سرویس‌دهندگان DNS در سطح شبکه و مسئولان آی تی سازمان‌ها و دستگاه‌های زیرساختی کشور خواسته اند تا اصلاحات اعلام شده مایکروسافت را در سیستم عامل Windows و برخی دیگر از سرویس‌ها و نرم‌افزار‌های این شرکت اعمال کنند، تا آسیب پذیری‌های ۱۲۳ گانه ترمیم یابند.