۲۰ انتقاد از مایكروسافت به خاطر وصله های امنیتی
دیجیتالر: مایكروسافت به تازگی ۶۵ مورد صدمه پذیر را كشف كرده كه بیش از یك سوم آن ها بحرانی و در سراسر محیط سیستم عامل، مرورگر و برنامه آفیس گسترش یافته است.
به گزارش دیجیتالر به نقل از ایسنا، مایكروسافت ماه گذشته، مجموعه ای از وصله های امنیتی را برای ۶۶ صدمه پذیری مهم امنیتی منتشر نمود. یعنی وصله هایی را برای محصولاتی نظیر ویندوز، مرورگر IE، Edge، ChakraCore، آفیس و محصولات وب آفیس، Flash Player، Microsoft Malware Protection Engine، ویژوال استودیو و Microsoft Azure IoT SDk عرضه كرد.
بخش عمده ای از نقص های امنیتی موجود در مرورگر IE و Edge مربوط به موتورهای اسكریپت نویسی است كه امكان اجرای كد از طریق دور را ممكن می كند. همینطور یك نقص مربوط به اجرای از طریق دور كد هم در موتور VBScript كشف شده است كه از درجه بحرانی است. این حفره امنیتی با استفاده از وب سایت ها یا مستندات بدخواه قابل بهره برداری است. ازاین رو در این مورد، دامنه حمله با استفاده از مستندات آلوده آفیس افزایش خواهد یافت.
چندین صدمه پذیری بحرانی دیگر در مولفه های گرافیكی ویندوز كشف شد كه امكان اجرای از طریق دور كد را در كتابخانه های فونت و مدیریت فونت های توكار فراهم می كند. با عنایت به اینكه روشهای مختلفی برای مشاهده فونتها وجود دارد؛ همچون مرور وب، مستندات، پیوست ها، حملات متنوعی از این طریق صورت خواهد گرفت، ازاین رو نصب این وصله ها باید به سرعت انجام می شد.
همچنین بر مبنای گزارش سایت افتا، كیبورد وایرلس ۸۵۰ این شركت دارای یك صدمه پذیری دور زدن خصوصیت امنیتی است كه برای شبیه سازی كلیدهای كیبورد و ارسال دستورات بدخواه به سیستم های هدف، قابل بهره برداری است. مهاجمین هم می توانند با بهره برداری از این نقص، كلیدهای كیبورد را خوانده و اطلاعات حساس نظیر پسورد ها را استخراج كنند.
این صدمه پذیری امكان استفاده مجدد از یك كلید رمزنگاری AES را برای ارسال كلیدهای ثبت شده به سایر دستگاه های كی بورد یا دریافت كلیدهای ثبت شده از سایرین، فراهم می كند. به این صورت كه مهاجم باید با قرار گرفتن در محدوده شبكه ای دستگاه كیبورد آلوده، كلید رمزنگاری AES را از آن استخراج كند. به روزرسانی شركت adobe هم شامل وصله مربوط به ۱۹ صدمه پذیری در ۶ محصول است. شش نقص رفع شده در flash player هم توسط ویندوز حل شده اند كه سه تای آن ها از نوع بحرانی هستند.
مایكروسافت پیش تر، به روزرسانی مهمی را برای رفع صدمه پذیری بحرانی در موتور حفاظت از بدافزار خود منتشر نموده بود كه مهاجم می توانست با قرار دادن فایل بدخواه در مكان اسكن ابزار، كنترل سیستم را در دست بگیرد. باآنكه هیچكدام از صدمه پذیری های وصله شده تابحال توسط مهاجمان مورد بهره برداری قرار نگرفته اند.
اما از جانب دیگر طبق ادعای Ivanti Chris Goettl مدیر محصولات امنیتی مایكروسافت، یكی از مهم ترین اصلاحات در به روزرسانی امنیتی در ماه مارس منتشر گردید. CVE-۲۰۱۸-۱۰۳۸ وصله بدی كه در ماه ژانویه عرضه شده بود را حل كرد؛ این وصله جدید باید برای ویندوز ۷ و ویندوز سرور ۲۰۰۸ R۲ در دستگاه های مبتنی بر x۶۴ در "اولویت اول" باشد.
او ادعا كرد كه نقص های بحرانی در سیستم عامل، مرورگر و برنامه آفیس در این ماه مدیران را مشغول نگه می دارد و توضیح داد: چندین صدمه پذیری بحرانی در سیستم عامل ویندوز، مرورگر اینترنت اكسپلورر، مرورگر Edge و آفیس در این ماه وجود دارد. درعین حال چندین صدمه پذیری مهم در هسته، فایروال گرافیكی مایكروسافت، فونت های TrueType و تعداد زیادی از صدمه پذیری های مهم مرورگر حل شده است.
اما مایكروسافت افشا كرد كه یك اشكال مهم در وصله (CVE-۲۰۱۸-۱۰۳۴) SharePoint وجود دارد كه عموماً مطرح اما هنوز مورد سوءاستفاده قرار نگرفته و منتشرنشده است. در حالیكه محقق ارشد امنیت در شركت Rapid۷ یك وصله غیرمعمول در مورد صدمه پذیری صفحه كلید بی سیم ۸۵۰ مایكروسافت را اعلام نمود و توضیح داد وصله CVE-۲۰۱۸-۸۱۱۷ برای رفع یك صدمه پذیری با خصوصیت امنیتی است، جایی كه مهاجم را قادر به استخراج كلید رمزگذاری با ارسال و / یا خواندن كلیدهای صفحه كلید بی سیم می كند، به صورت بالقوه در یك صفحه كلید بی سیم متصل به سیستم متصل امكان خواندن اطلاعات حساس مانند پسورد ها و یا انتشار دستورات مخرب وجود دارد.
بر اساس ادعای وی در ماه جاری هیچ چیز غیرمعمولی وجود ندارد. متأسفانه این بدان مفهوم است كه امكان به وجود آمدن صدمه پذیری ها و ربوده شدن اطلاعات در بدترین نوع یعنی اجرای كدهای مخرب در سرور (RCE) وجود دارد. همینطور در ماه مذكور مایكروسافت محدودیت كلیدی انطباق AV را كه برای جلوگیری از بروز BSOD (خطای بحرانی در كامپیوتر) در هنگام نصب به روزرسانی Meltdown/Spectre طراحی شده بود را حذف نمود. برای مدیران سیستم، همراه با مایكروسافت، مقابله با به روزرسانی های Adobe هم به صورت گسترده وجود دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب