بستهی امنیتی اورژانسی مایکروسافت برای ویندوز
بستهی امنیتی اورژانسی مایکروسافت برای ویندوز ،پس از انتشار خبر هایی از کشف یک آسیب پذیری جدی در پروتکل SMBv3 است .
امروز مایکروسافت با بسته ی جدید و البته اورژانسی و خارج از برنامه خود این مشکل را حل کرد.
مایکروسافت این بستهی اورژانسی ای را خارج از زمانبندی مرسوم بهروزرسانی سیستمعامل به دست کاربران رساند.
این بستهی امنیتی برای امکان مشکل خطرناکی ارائه شد که چند روز پیش اخبار آن به دست رسانهها رسیده بود.
آسیبپذیری مذکور اصطلاحا توانایی گسترش کرمی (Wormable) نام دارد و از یک سیستم آلوده به سیستم دیگر نفوذ میکند.
نحوه ی کارکرد که خطر خطر را جدی میکند
حفرهی امنیتی جدید در ویندوز، در نسخهی سوم پروتکل Server Message Block بنام SMBv3 کشف شده است.
که تنها در نسخههای کلاینت و سرور ویندوز ۱۰ ورژن ۱۹۰۳ و ۱۹۰۹ وجود دارد.
هرچند استفاده ازین مشکل نیاز به تخصص و ابزار های تخصصی دارد.
اما مایکروسافت و محققان امنیتی مستقل، آن را خطرناک توصیف میکنند. چراکه یک فاجعه برای بد نامی کافی است.
بستهی امنیتی اورژانسی مایکروسافت برای ویندوز ، نکته حائز اهمیت آن است .
که این اسیب پذیری می تواند با نفوذ به یک شبکه به مرور تمام سیستم های ویندوزی متصل در آن شبکه را آلوده خواهد کرد.
و این می تواند فاعه های گذشته را بار دیگر تکرار کند.
آنچه مایکروسافت به آن امید داشته این است که تا کنون گزارشی از استفاده از آن وجود ندارد.
در بخشی از بولتن اطلاعرسانی مایکروسافت میخوانیم:
یک آسیبپذیری با امکان دسترسی و اجرای کد از راه دور در نحوه ی اجرایی و مدیریت درخواست های ویژه در پروتکل SMBv3 وجود دارد.
مجرم سایبری که توانایی سوءاستفاده کردن از آسیبپذیری را داشته باشد، میتواند کدهای مورد نظر را در کلاینت یا سرور قربانی اجرا کند.
مهاجم سایبری برای سوءاسفتاده از آسیبپذیری در سرور میتواند یک پکت ویژه را به سرور SMBv3 هدف ارسال کند.برای سوءاستفاده از آن در سیستمهای کلاینت، مهاجم باید یک سرور SMBv3 آلوده طراحی و قربانی را به اتصال به آن ترغیب کند.
بهروزرسانی امنیتی با اصلاح روش مدیریت درخواست ها در پروتکل SMBv3، سوءاستفاده از آن را غیرممکن میکند.