کشف آسیب پذیری نو در سیستم عامل ویندوز
به گزارش وبلاگ دیدگاه به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آسیب پذیری و ضعف امنیتی نو و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را افزایش می دهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را به صورت محلی فراهم می نماید.
با استفاده از این آسیب پذیری تازه، مهاجمان دارای دسترسی محدود، می توانند به راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند.
امتیازات SYSTEM بالاترین حق دسترسی برای کاربران Windows است که انجام هر یک از فرامین سیستم عامل را ممکن می سازد.
یکی از محققان امنیت سایبری، جزئیات فنی این آسیب پذیری تازه را از نوع روز صفر افشا و اثبات نموده است که نسخ مختلفی از سیستم عامل ویندوز از این ضعف امنیتی، تأثیر می پذیرند.
با وجودی که شرکت مایکروسافت، مجموعه اصلاحیه های امنیتی ماه نوامبر 2021 را منتشر نموده، اما محقق یادشده اثبات نموده که این ضعف امنیتی به درستی ترمیم نشده است و مجموعه اصلاحیه های امنیتی، اقدامی به وصله آن نخواهد نمود، زیرا به آسیب پذیری بسیار مخرب تری منجر می گردد.
این محقق امنیت سایبری گفته است اگرچه می توان به وسیله اعمال و پیکربندی Group Policy از نصب فایل های MSI به وسیله کاربران Standard جلوگیری کرد، ضعف امنیتی روز صفر تازه همچنان این پیکربندی را دور می زند و به هر حال کار خواهد نمود.
پس از افشای ضعف امنیتی تازه و انتشار عمومی نمونه اثبات گر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار خبر داده اند که در حال آزمایش آسیب پذیری مذکور و نمونه اثبات گر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گسترده ای را راه اندازی نمایند.
این امر نشان می دهد که مهاجمان چقدر سریع ضعف های امنیتی و نمونه اثبات گری را به کار گرفته اند که در دسترس عموم قرار گرفته است.
کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساخت های حیاتی خواسته اند تا به علت پیچیدگی آسیب پذیری تازه در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این آسیب پذیری را در به روزرسانی ماه تازه میلادی رفع خواهد نمود.
اطلاعات و توضیحات فنی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: خبرگزاری مهر