تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید

مایکروسافت با تایید باگ امنیتی ویندوز اعلام کرده که کاربران ویندوزهای 7 تا 11 همگی بایستی هرچه زودتر بروزرسانی این سیستم عامل را نصب کنند.

مایکروسافت معمولا به طور ماهانه یک بروزرسانی امنیتی جدید برای ویندوز منتشر می‌کند. این شرکت با تایید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم عامل دسکتاپی خود، به کاربران توصیه کرده که آپدیت امنیتی جدید سیستم عامل را در اسرع وقت نصب کنند.

بیشتر بخوانید: کشف یک باگ امنیتی بزرگ در سیستم های لنوو ؛ همین حالا لپ تاپ خود را آپدیت کنید!

تایید باگ امنیتی ویندوز

تنها در ماه جاری حدود 63 ایراد امنیتی در ویندوز شناسایی و مرتفع شده که از بین آن‌ها، 5 مورد به عنوان آسیب‌پذیری حیاتی نشانه‌گذاری شده‌اند. علاوه بر این گفته می‌شود که باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

رتبه‌بندی این آسیب برابر 7.8 است و بر ویندوزهای 7 تا 11 و همچنین ویندوز سرور نسخه 2008 تا 2012 موثر خواهد بود. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز مربوط است. مایکروسافت تایید کرده که مهاجمان با حمله موفقیت‌آمیز به سیستم گزارش فایل مشترک ویندوز می‌توانند امتیازات مورد نیاز خود برای کنترل سیستم را به دست آوردند و کد مخرب مربوط به این باگ نیز در دسترس است.

گرچه نیاز به دسترسی فیزیکی هم برای استفاده از این باگ امنیتی وجود دارد، اما حتی در این شرایط هم نباید گفت که این باگ کم اهمیتاست. در واقع مهاجم به سادگی می‌تواند از یک باگ متفاوت یا با استفاده از حمله فیشینگ برای فریب دادن قربانی برای کلیک روی یک لینک آلوده استفاده کند و در نتیجه به کنترل سیستم او برسد. مایک والترز مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفته:

ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

مایک والترز، به سه آسیب‌پذیری دیگر به‌عنوان باگ‌های مهمی که اخیرا در ویندوز کشف شده‌اند، اشاره کرده است. CVE-2022-34722 و CVE-2022-34721 امکان اجرای راه‌دور کد ازطریق پروتکل تبادل کلید اینترنت ویندوز (IKE) را ارائه می‌دهند و امتیاز هردو آن‌ها ۹٫۸ است که باعث می‌شود به‌عنوان آسیب‌پذیری‌های حیاتی توصیف شوند. این دو باگ نیز پیچیدگی کمی دارند و مهاجمان می‌توانند با استفاده از آن‌ها بدون نیاز به تعامل کاربر، به سیستم وی نفوذ کنند.

بیشتر بخوانید:

• کشف یک ایراد امنیتی بزرگ در کروم
• افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!
• خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!

دیدگاه شما در مورد تایید باگ امنیتی ویندوز چیست؟ دیدگاه خود را در بخش کامنت‌ها به اشتراک بگذارید و اخبار تکنولوژی را با تکراتو دنبال کنید