مایکروسافت با تایید باگ امنیتی ویندوز اعلام کرده که کاربران ویندوزهای 7 تا 11 همگی بایستی هرچه زودتر بروزرسانی این سیستم عامل را نصب کنند.
مایکروسافت معمولا به طور ماهانه یک بروزرسانی امنیتی جدید برای ویندوز منتشر میکند. این شرکت با تایید آسیبپذیری روز صفر (Zero-Day) جدید در سیستم عامل دسکتاپی خود، به کاربران توصیه کرده که آپدیت امنیتی جدید سیستم عامل را در اسرع وقت نصب کنند.
بیشتر بخوانید: کشف یک باگ امنیتی بزرگ در سیستم های لنوو ؛ همین حالا لپ تاپ خود را آپدیت کنید!
تایید باگ امنیتی ویندوز
تنها در ماه جاری حدود 63 ایراد امنیتی در ویندوز شناسایی و مرتفع شده که از بین آنها، 5 مورد به عنوان آسیبپذیری حیاتی نشانهگذاری شدهاند. علاوه بر این گفته میشود که باگ CVE-2022-37969 از مدتی قبل مورد سواستفادهی مهاجمان قرار گرفته است.
رتبهبندی این آسیب برابر 7.8 است و بر ویندوزهای 7 تا 11 و همچنین ویندوز سرور نسخه 2008 تا 2012 موثر خواهد بود. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز مربوط است. مایکروسافت تایید کرده که مهاجمان با حمله موفقیتآمیز به سیستم گزارش فایل مشترک ویندوز میتوانند امتیازات مورد نیاز خود برای کنترل سیستم را به دست آوردند و کد مخرب مربوط به این باگ نیز در دسترس است.
گرچه نیاز به دسترسی فیزیکی هم برای استفاده از این باگ امنیتی وجود دارد، اما حتی در این شرایط هم نباید گفت که این باگ کم اهمیتاست. در واقع مهاجم به سادگی میتواند از یک باگ متفاوت یا با استفاده از حمله فیشینگ برای فریب دادن قربانی برای کلیک روی یک لینک آلوده استفاده کند و در نتیجه به کنترل سیستم او برسد. مایک والترز مدیر امنیت سایبری Action1 درمورد آسیبپذیری CVE-2022-37969 گفته:
ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً بهزودی بهطور گسترده ازطرف هکرهای کلاهسفید و کلاهسیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه میشود وصلهی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.
مایک والترز، به سه آسیبپذیری دیگر بهعنوان باگهای مهمی که اخیرا در ویندوز کشف شدهاند، اشاره کرده است. CVE-2022-34722 و CVE-2022-34721 امکان اجرای راهدور کد ازطریق پروتکل تبادل کلید اینترنت ویندوز (IKE) را ارائه میدهند و امتیاز هردو آنها ۹٫۸ است که باعث میشود بهعنوان آسیبپذیریهای حیاتی توصیف شوند. این دو باگ نیز پیچیدگی کمی دارند و مهاجمان میتوانند با استفاده از آنها بدون نیاز به تعامل کاربر، به سیستم وی نفوذ کنند.
بیشتر بخوانید:
- کشف یک ایراد امنیتی بزرگ در کروم
- افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!
- خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!
دیدگاه شما در مورد تایید باگ امنیتی ویندوز چیست؟ دیدگاه خود را در بخش کامنتها به اشتراک بگذارید و اخبار تکنولوژی را با تکراتو دنبال کنید