آسیب‌پذیری جدید در سیستم‌عامل ویندوز 

ایرنا شنبه 06 آذر 1400 - 11:34
تهران- ایرنا- آسیب‌پذیری و ضعف امنیتی جدید و قدرتمند در همه نسخه‌های ویندوز، سطح دسترسی مهاجمان را افزایش می‌دهد و سوء استفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را به‌صورت محلی فراهم می‌کند.
آسیب‌پذیری جدید در سیستم‌عامل ویندوز 

به گزارش روز شنبه ایرنا از مرکز مدیریت راهبردی افتا، با استفاده از این آسیب‌پذیری جدید مهاجمان دارای دسترسی محدود می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند.

امتیازات SYSTEM بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک از فرامین سیستم‌عامل را ممکن می‌سازد.

یکی از  محققان امنیت سایبری، جزئیات فنی این آسیب‌پذیری جدید را از نوع «روز - صفر» افشا و اثبات کرده است که نسخه‌های مختلفی از سیستم‌ عامل ویندوز از این ضعف امنیتی تاثیر می‌پذیرند.

با وجودی که شرکت مایکروسافت، مجموعه اصلاحیه‌های امنیتی نوامبر منتشر کرده، اما محقق یاد شده اثبات کرده که این ضعف امنیتی به‌درستی ترمیم نشده است و مجموعه اصلاحیه‌های امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا به آسیب‌پذیری بسیار مخرب‌تری منجر می‌شود.

این محقق  امنیت سایبری گفته است اگرچه می‌توان از طریق اعمال و پیکربندی Group Policy از نصب فایل‌های MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی «روز - صفر» جدید همچنان این پیکربندی را دور می‌زند و به ‌هرحال کار خواهد کرد.

پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات‌گر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی  چندین بدافزار خبر داده‌اند که در حال آزمایش آسیب‌پذیری مذکور و نمونه اثبات‌گر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گسترده‌ای را راه‌اندازی کنند. این امر نشان می‌دهد که مهاجمان چقدر سریع ضعف‌‎های امنیتی و نمونه اثبات‌گری را به کار گرفته‌اند که در دسترس عموم قرار گرفته است.

کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیرساخت‌های حیاتی خواسته‌اند تا به دلیل پیچیدگی آسیب‌پذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، زیرا به احتمال قوی،  شرکت مایکروسافت این آسیب‌پذیری را در به‌روزرسانی ماه جدید میلادی برطرف خواهد کرد.

منبع خبر "ایرنا" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.