کشف یک حمله روز صفر به تمام نسخه‌های ویندوز

به گزارش خبرگزاری صداوسیما: مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیب‌پذیری روز صفر منتشر کرده است که تمام نسخه‌های ویندوز را تحت‌تأثیر قرار می‌دهد و به هکر‌ها اجازه می‌دهد تا بالاترین سطح دسترسی را به دست بیاورند.

اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-۲۰۲۲-۳۷۹۶۹ ردیابی می‌شود و به‌عنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورداستفاده برای ثبت داده‌ها و وقایع توصیف شده است. این باگ به هکر‌ها اجازه می‌دهد تا در دستگاه‌های آسیب‌دیده، بالاترین سطح دسترسی را داشته باشند.

به گفته مایکروسافت، دستگاه‌هایی که ویندوز ۱۱ و نسخه‌های قبلی و همچنین ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۱۲ را اجرا می‌کنند، ممکن است تحت‌تأثیر این آسیب‌پذیری قرار گرفته باشند. باوجوداینکه پشتیبانی ویندوز ۷ در سال ۲۰۲۰ پایان‌یافته، اصلاحات امنیتی مربوط به این آسیب‌پذیری را دریافت خواهد کرد.

«داستین چایلدز»، رئیس اطلاعات تهدید Zero Day Initiative توضیح می‌دهد:اشکالاتی ازاین‌قبیل، اغلب به شکلی از حملات مهندسی اجتماعی پیچیده انجام می‌شوند، مانند متقاعدکردن کسی برای باز کردن یک فایل یا کلیک کردن روی یک لینک. پس از انجام این کار، کد‌های اضافی با امتیازات بالا برای کنترل یک سیستم اجرا می‌شوند.

مایکروسافت برای گزارش این نقص، از محققان چهار مجموعه مختلف که شامل CrowdStrike، DBAPPSecurity، Mandiant و Zscaler می‌شود کمک گرفته است.

مهندس اصلی آسیب‌پذیری Mandiant اعلام کرد که آن‌ها این اشکال را «در طول یک مأموریت شکار بهره‌برداری از گروه ویژه تهاجمی» کشف کرده و افزود که به نظر می‌رسد این نقص مستقل باشد و بخشی از یک زنجیره نیست.

این اصلاحات به‌عنوان بخشی از برنامه ماهانه امنیتی مایکروسافت به نام Patch Tuesday منتشر شده که در مجموع شامل ۶۳ آسیب‌پذیری محصولات مختلف این شرکت، از جمله مایکروسافت اج، آفیس و Windows Defender می‌شود.

روز گذشته، اپل هم آپدیت امنیتی جدیدی را برای برطرف‌کردن یک حمله روز صفر در iOS و macOS منتشر کرده بود.