تاریخ امروز۱۴۰۳-۰۲-۳۱

آسیب پذیری روز صفر مایکروسافت

در این مقاله قصد داریم شما را با آسیب پذیری روز صفر مایکروسافت و به‌روز‌رسانی‌های آن آشنا نماییم، پس تا پایان این مطلب همراه ما باشید.

امروزه در دنیای فناوری اطلاعات، امنیت سیستم‌ها و نرم‌افزارها یکی از موضوعات مهم برای سازمان‌ها و کاربران است. باتوجه به رشد روزافزون تکنولوژی و پیچیدگی سیستم‌های رایانه‌ای، آسیب پذیری‌ها نیز به صورت مداوم در حال گسترش هستند.

آسیب پذیری روز صفر Zero-day یک مفهوم مهم در حوزه امنیت سایبری است که به کشف یک ضعف امنیتی در یک سیستم و نرم‌افزار اطلاق می‌شود که توسط سازنده‌ی آن بدون اطلاع عمومی و بدون ارائه‌ی هرگونه راهکار یا به‌روزرسانی امنیتی، توسعه یافته و پیاده‌سازی شده است.

یک حمله روز صفر Zero-day زمانی اتفاق می‌افتد که هکرها قبل از اینکه توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء استفاده می‌کنند.

مایکروسافت بروزرسانی‌های جدیدی برای رفع آسیب پذیری امنیتی، در نرم افزار خود منتشر کرده است که شامل ۶ آسیب پذیری zero-day می‌‌باشد که اکسپلویت شده است.

آسیب پذیری zero-day در Microsoft

مایکروسافت، زمانی یک آسیب پذیری را به عنوان zero-day مشخص می‌کند که بصورت عمومی افشا و یا اکسپلویت شود.

در ادامه شما را با آسیب پذیری‌های zero-day مایکروسافت که بطور فعال اکسپلویت شده‌اند، آشنا خواهیم کرد.

آسیب پذیری با شناسه CVE-2023-32049

آسیب پذیری CVE-2023-32049 با امتیاز ۸٫۸ توسط مرکز اطلاعات تهدیدات مایکروسافت شناسایی شده است که مهاجمان از این آسیب پذیری برای جلوگیری از نمایش Open File – Security Warning هنگام دانلود و بازکردن فایل‌‌ها از اینترنت اکسپلویت کرده‌اند.

آشنایی با آسیب پذیری CVE-2023-36884
آشنایی با آسیب پذیری CVE-2023-36884

آسیب پذیری CVE-2023-36884

مایکروسافت دستورالعمل‌هایی را در مورد آسیب پذیری روز صفر آفیس و ویندوز وصله نشده منتشر کرده است که امکان اجرای کد از راه دور با استفاده از اسناد Microsoft Office را فراهم می‌کند.

Microsoft در حال بررسی گزارش‌هایی از یک سری آسیب‌پذیری‌های اجرای کد از راه دور است که بر ویندوز و محصولات آفیس تأثیر می‌گذارد.

مایکروسافت از حملات هدفمندی که تلاش می‌کنند از این آسیب‌پذیری‌ها با استفاده از اسناد مایکروسافت آفیس استفاده کند، مطلع است.

بدین صورت هکر می‌تواند، یک سند Microsoft Office ساخته شده ایجاد کند که اجازه می‌دهد، کد از راه دور را در سیستم قربانی اجرا شود.

با این حال، یک مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز کند.

پس از تکمیل این بررسی، مایکروسافت با ارائه به‌روز‌رسانی امنیتی ماهانه یا یک روزه، اقدامات مناسب را برای کمک به محافظت از مشتریان خود انجام می‌دهد.

آسیب پذیری ADV230001

در آسیب پذیری ADV230001، مایکروسافت مطلع شده است که درایورهای تایید شده توسط برنامه توسعه سخت افزار ویندوز مایکروسافت به طور مخرب در فعالیت‌های پس از بهره برداری، مورد استفاده قرار می‌گیرند.

در این حملات، مهاجم قبل از استفاده از درایورها، امتیازات مدیریتی را بر روی سیستم‌های در معرض خطر به دست آورده بود.

به گزارش Trend Microو Cisco، چندین حساب توسعه دهنده برای مرکز شریک مایکروسافت (MPC) درگیر ارسال درایورهای مخرب برای به دست آوردن امضای مایکروسافت بوده‌اند.

در نهایت تمام حساب‌های توسعه دهنده درگیر در این حادثه، بلافاصله به حالت تعلیق درآمدند.

آسیب پذیری CVE-2023-35311

آسیب پذیری با شناسه CVE-2023-35311 با امتیاز ۸٫۸، اعلان امنیتی Microsoft Outlook را دور می‌زند و در صفحه پیش‌نمایش فعالیت می‌کند.

مایکروسافت، این آسیب پذیری را در Microsoft Outlook رفع کرده است. 

آسیب پذیری CVE-2023-36874

آسیب پذیری CVE-2023-36874 با شدت بحران ۷٫۸، به عوامل تهدید اجازه می‌دهد تا امتیازات ادمین را در سیستم ویندوز به‌دست آورند.

مهاجم باید دسترسی محلی به دستگاه مورد نظر داشته باشد و با امتیازات محدودی که کاربران عادی به طور پیش‌فرض دارند، بتواند پوشه‌ها و ردیابی عملکرد روی دستگاه ایجاد کند.

این نقص، توسط ولاد استولیاروف و مدی استون از گروه تحلیل تهدیدات گوگل (TAG) کشف شده است.

آسیب پذیری CVE-2023-32046

آسیب پذیری CVE-2023-32046 با امتیاز ۷٫۸ توسط مرکز اطلاعات تهدیدات مایکروسافت کشف و شناسایی شده است. در این آسیب پذیری هکر اطلاعات و حقوق کاربری را که برنامه آسیب پذیر را اجرا می‌کند، بدست می‌آورد.

مایکروسافت، برای رفع این آسیب پذیری اقدام به باز کردن یک فایل ساخته‌شده خاص از طریق ایمیل یا وب‌سایت‌های مخرب کرده است.

آسیب پذیری های کشف شده مایکروسافت
آسیب پذیری های کشف شده مایکروسافت

جمع بندی

مایکروسافت به عنوان یکی از بزرگترین شرکت‌های تولیدکننده نرم‌افزار در جهان، با محصولات و سیستم‌عامل‌های خود نیز تحت تأثیر آسیب پذیری‌های روز صفر قرار دارد. در این مقاله، به بررسی مفهوم و عملکرد آسیب پذیری روز صفر در محصولات مایکروسافت پرداخته‌ایم تا بتوانید با شناسایی آنها در برابر حملات سایبری و افزایش امنیت سیستم‌های خود مقاومت کنید و از بروز آن پیشگیری نمایید. آشنایی با آسیب پذیری روز صفر و روش‌های مقابله با آن، به مدیران سیستم، توسعه‌دهندگان و کاربران مایکروسافت کمک خواهد کرد تا از نقاط ضعف در آن جلوگیری کنند.

منابع:

https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-d

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *