مرکز مدیریت راهبردی افتا ضمن اشاره به کشف صدمه پذیری جدید در سیستم عامل ویندوز اعلام نمود: صدمه پذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را زیاد می کند.
به گزارش سئو بوی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، صدمه پذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را زیاد می کند و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را به صورت محلی فراهم می آورد. با استفاده از این صدمه پذیری جدید، مهاجمان دارای دسترسی محدود، می توانند به سادگی در یک دستگاه هک شده، امتیازات و سطح دسترسی خویش را افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات SYSTEM بالاترین حق دسترسی برای کاربران Windows است که انجام هر یک از فرامین سیستم عامل را ممکن می سازد. یکی از محققان امنیت سایبری، جزئیات فنی این صدمه پذیری جدید را از نوع روز صفر افشا و اثبات نموده است که نسخ مختلفی از سیستم عامل ویندوز از این ضعف امنیتی، تاثیر می پذیرند. در حالیکه شرکت مایکروسافت، مجموعه اصلاحیه های امنیتی ماه نوامبر ۲۰۲۱ را منتشر نموده، اما محقق مورد اشاره اثبات نموده که این ضعف امنیتی به درستی ترمیم نشده است و مجموعه اصلاحیه های امنیتی، اقدامی به وصله آن نخواهد کرد، چونکه به صدمه پذیری بسیار مخرب تری منجر می شود. این محقق امنیت سایبری گفته است باآنکه میتوان از راه اعمال و پیکربندی Group Policy از نصب فایل های MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی روز صفر جدید همچنان این پیکربندی را دور می زند و به هر حال کار خواهد نمود. بعد از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات گر، محققان امنیتی سیسکو هم در گزارشی از شناسایی چندین بدافزار اطلاع داده اند که درحال آزمایش صدمه پذیری مذکور و نمونه اثبات گر انتشار یافته در حملات کوچک هستند تا در آینده کارزارهای گسترده ای را راه اندازی کنند. این امر نشان داده است که مهاجمان چقدر سریع ضعف های امنیتی و نمونه اثبات گری را به کار گرفته اند که در دسترس عموم قرار گرفته است. کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساخت های حیاتی خواسته اند تا به علت پیچیدگی صدمه پذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از جانب مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این صدمه پذیری را در بروزرسانی ماه جدید میلادی برطرف خواهد نمود. اطلاعات و توضیحات فنی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.

You may also like