انتشار وصله های مهم برای آسیب پذیری zero day مرورگر Internet Explorer و نقص Windows Defender

دسته بندی ها : اخبار ۴ مهر ۱۳۹۸ فایزه اشرفیان اشرفیان 56 بازدید

مایکروسافت برای دو آسیب پذیری جدید، وصله‌های امنیتی اضطراری خارج از برنامه ی متدوال بروزرسانی های امنیتی منتشر می‌کند، یکی از آن‌ها یک آسیب پذیری بحرانی روز صفرم(zero-day) در مرورگر مهم اینترنت اکسپلورر است که مجرمان سایبری به صورت گسترده از آن بهره کشی می کند.

این آسیب پذیری توسط Clément Lecigne از گروه تجزیه و تحلیل Google کشف و با عنوان CVE-2019-1367 شناخته شد، IE zero day یک آسیب پذیری اجرای کد از راه دور است که در نحوه ی handle کردن آبجکت ها در حافظه توسط اسکریپت انجین اینترنت اکسپلورر می باشد.

این آسیب پذیری یک مشکل memory-corruption است که به یک مهاجم از راه دور اجاز میدهد که با متقاعد کردن کاربر برای مشاهده یک صفحه مخرب، با استفاده از مرورگر اینترنت اکسپلورر، سیستم قربانی را در اختیار گیرد.

مایکروسافت در این باره می‌گوید: “مهاجمی که با موفقیت از این آسیب پذیری سوءاستفاده کرده باشد، سطح دسترسی برابر با کابر فعلی را خواهد داشت.اگر کاربر با دسترسی سطح ادمین لوگین کرده باشد، مهاجمی که با موفقیت از آسیب پذیری سوء استفاده کرده است می تواند کنترل سیستم را به دست بگیرد.”

این آسیب پذیری روی نسخه های اینترنت اکسپلورر ۹ ، ۱۰ ، ۱۱ تأثیر می گذارد، اگرچه کاربران همیشه باید در صورت وجود به روزرسانی های لازم برای هر نرم افزاری نصب شده را انجان دهند، استفاده از مرورگرهای جایگزین و ایمن تر مانند Google Chrome یا Mozilla Firefox نیز بسیار توصیه می‌شود.

مایکروسافت گفت این آسیب پذیری توسط مهاجمان بطور جدی مورد بهره برداری قرار می گیرد، اما جزئیات بیشتری درباره آن را فاش نکرد.

Google اخیراً همچنین یک کمپین گسترده هک آیفون را کشف کرده است که کاربران را بیش از دو سال هدف قرار داده است، اما اپل، مایکروسافت را به  تصویرسازی نادرست از “بهره برداری گسترده”، متهم کرده است.

مایکروسافت همچین دومین به روزرسانی امنیتی out-of-band برای وصله کردن آسیب پذیری DoS در Microsoft Defender، منتشر کرد. Microsoft Defender، یک انجین Antimalware می باشد که بهمراه ویندوز ۸ و نسخه های بعدی سیستم عامل ویندوز ارائه می‌شود.

این آسیب پذیری در نحوه ی handle کردن فایل‌ها توسط انجین Microsoft Malware Protection می باشد و تا نسخه ی ۱.۱.۱۶۳۰۰.۱ نیز این آسیب پذیری وجود دارد. این آسیب پذیری، توسط Charalampos Billinis ازF-Secure و Wenxu Wu از آزمایشگاه امنیتی Tencent کشف شده و با عنوان CVE-2019-1255 شناخته می‌شود.

براساس مقاله‌ای که توسط مایکروسافت منتشر شده است، یک مهاجم می تواند با استفاده از این آسیب پذیری، کاربران را از اجرای برنامه های سیستمی منع کند.

به روزرسانی امنیتی برای Microsoft Defender بصورت اتوماتیک است، بنابراین در طی ۴۸ ساعت آینده به طور خودکار از طریق Microsoft Protection Malware Protection این بروز رسانی اعمال می‌شود.

از آنجا که هر دو  بروزرسانی امنیتی بخشی از به روزرسانی های اضطراری مایکروسافت هستند و یکی از آن‌ها حتی در برخی مناطق به صورت گسترده مورد سوء استفاده قرار می‌گیرد، به کاربران توصیه می شود هر چه سریعتر آن‌ها را نصب کنند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!