بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ،پس از انتشار خبر هایی از کشف یک آسیب پذیری جدی در پروتکل  SMBv3 است .

امروز مایکروسافت با بسته ی جدید و البته اورژانسی و خارج از برنامه خود این مشکل را حل کرد.

مایکروسافت این بسته‌ی اورژانسی ای را خارج از زمان‌بندی مرسوم به‌روزرسانی سیستم‌عامل به دست کاربران رساند.

این بسته‌ی امنیتی برای امکان مشکل خطرناکی ارائه شد که چند روز پیش اخبار آن به دست رسانه‌ها رسیده بود.

آسیب‌پذیری مذکور اصطلاحا توانایی گسترش کرمی (Wormable) نام دارد و از یک سیستم آلوده به سیستم دیگر نفوذ می‌کند.

نحوه ی کارکرد که خطر خطر را جدی میکند

حفره‌ی امنیتی جدید در ویندوز، در نسخه‌ی سوم پروتکل Server Message Block بنام SMBv3 کشف شده است.

که تنها در نسخه‌های کلاینت و سرور ویندوز ۱۰ ورژن ۱۹۰۳ و ۱۹۰۹ وجود دارد.

هرچند استفاده ازین مشکل نیاز به تخصص و ابزار های تخصصی دارد.

اما مایکروسافت و محققان امنیتی مستقل، آن را خطرناک توصیف می‌کنند.  چراکه یک فاجعه برای بد نامی کافی است.

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ، نکته حائز اهمیت آن است .

که این اسیب پذیری می تواند با نفوذ به یک شبکه به مرور تمام سیستم های ویندوزی متصل در آن شبکه را آلوده خواهد کرد.

و این می تواند فاعه های گذشته را بار دیگر تکرار کند.

آنچه مایکروسافت به آن امید داشته این است که تا کنون گزارشی از استفاده از آن وجود ندارد.

در بخشی از بولتن اطلاع‌رسانی مایکروسافت می‌خوانیم:

یک آسیب‌پذیری با امکان دسترسی و اجرای کد از راه دور در نحوه ی اجرایی و مدیریت درخواست های ویژه در پروتکل SMBv3 وجود دارد.

مجرم سایبری که توانایی سوءاستفاده کردن از آسیب‌پذیری را داشته باشد، می‌تواند کدهای مورد نظر را در کلاینت یا سرور قربانی اجرا کند.
مهاجم سایبری برای سوءاسفتاده از آسیب‌پذیری در سرور می‌تواند یک پکت ویژه را به سرور SMBv3 هدف ارسال کند.

برای سوءاستفاده از آن در سیستم‌های کلاینت، مهاجم باید یک سرور SMBv3 آلوده طراحی و قربانی را به اتصال به آن ترغیب کند.
به‌روزرسانی امنیتی با اصلاح روش مدیریت درخواست ها در پروتکل SMBv3، سوءاستفاده از آن را غیرممکن می‌کند.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *