هشدار مایکروسافت برای دو آسیب پذیری روز صفرم نسخه های ویندوز

دسته بندی ها : اخبار ۶ فروردین ۱۳۹۹ آپا دانشگاه تبریز 37 بازدید

مایکروسافت اخیرا در گزارشی که برای میلیاردها کاربر خود منتشر کرده  و از دو آسیب پذیری مهم و وصله نشده روز صفر که به هکر اجازه می دهد تا از راه دور کنترل کاملی بر روی رایانه  هدف داشته باشند، خبر داده است.

طبق گفته مایکروسافت، هر دو نقص وصله نشده، بر روی تمامی نسخه های پشتیبانی شده از سیستم عامل ویندوز تأثیر می گذارند. نسخه های ویندوز ۱۰ ، ۸.۱ و ویندوزسرور ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶ و ۲۰۱۹ و همچنین ویندوز ۷ که مایکروسافت پشتیبانی خود از آن را در ۱۴ ژانویه سال ۲۰۲۰ به پایان رساند، تحت تاثیر این آسیب پذیری هستند.

هر دو آسیب پذیری بر روی کتابخانه ی Windows Adobe Type Manager  وجود دارند، این کتابخانه علاوه بر مورد استفاده قرار گرفتن در بسیاری از نرم افزار های طرف سوم(third-party)، توسط اکسپلورر ویندوز هم مورد استفاده قرار می گیرد. این قابلیت در Preview Panel و Details Panel قابل مشاهده است.

روش های مختلفی وجود دارد که یک مهاجم می تواند از این آسیب پذیری سوءاستفاده کند. به عنوان مثال ، یک مهاجم می تواند یک کاربر را متقاعد کند که یک سند دستکاری شده خاصی را باز کند یا آن را در قسمت  Preview ویندوز مشاهده کند. صفحه پیش نمایش ویندوز توسط برنامه Windows Explorer (که در ویندوز ۱۰ به آن File Explorer گفته می شود) برای پیش نمایش تصاویر، ویدیوها و … استفاده می شود.

در حال حاضر،  مشخص نیست که آیا با بازدید کاربر از صفحه وب حاوی فونت های OTF مخرب و دستکاری شده، می توان این نقص ها را  از راه دور بر روی یک مرورگر وب ایجاد کرد یا نه، ولی چندین روش دیگر وجود دارد که یک مهاجم می تواند از این آسیب پذیری سوءاستفاده کند، از جمله خدمات سرویس گیرنده و توزیع وب کلاینت (WebDAV).

مایکروسافت اعلام کرد از این مسئله آگاه است و در حال کار بر روی وصله ای است که این شرکت به عنوان بخشی از به روزرسانی های بعدی Patch Tuesday ، یعنی چهاردهم آوریل ، برای همه کاربران ویندوز منتشر خواهد کرد.قبل از انتشار این وصله عملیات زیر را انجام دهید:

  • صفحه Preview Panel و Details Panel را در ویندوز اکسپلورر برای کاهش احتمال هک شدن توسط مهاجمان فرصت طلب، غیرفعال کنید.
  • سرویس Windows Web Client را غیرفعال کنید تا از طریق حملات سایبری از طریق سرویس کلاینت WebDAV جلوگیری کنید.
  • مایکروسافت همچنین از کاربران می خواهد که فایل Adobe Type Manager Font Driver (ATMFD.dll) را تغییر نام دهند یا غیرفعال کنند که باعث می شود برخی از برنامه های شخص ثالث متوقف شوند.
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!