کد خبر: 260712
|
۱۳۹۷/۱۰/۲۳ ۱۷:۰۰:۰۰
| |

کشف آسیب‌پذیری امنیتی در ویندوز

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به کشف آسیب‌پذیری امنیتی در سیستم عامل ویندوز هشدار داد.

کشف آسیب‌پذیری امنیتی در ویندوز
کد خبر: 260712
|
۱۳۹۷/۱۰/۲۳ ۱۷:۰۰:۰۰

اعتمادآنلاین| به نقل از مرکز ماهر، مطابق بررسی‌های به‌عمل‌آمده آسیب‌پذیری‌‌هایی در نسخه‌های پشتیبان‌شده‌ مایکروسافت ویندوز (‌Microsoft Windows‌) و ویندوز سرور (‌Winows Server‌) وجود داشته که یک مهاجم راه‌دور می‌تواند از این آسیب‌پذیری‌ها سوءاستفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

‫مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌ CVE-2018-8611 و CVE-2018-8626 را ارائه داده است.

آسیب‌پذیری CVE-2018-8611، یک آسیب‌پذیری ارتقا سطح دسترسی هسته ویندوز است که تمامی نسخه‌های کارگزار و مشتری ویندوز از جمله Windows 10 و Windows Server 2019 را تحت‌تأثیر قرار می‌دهد.

این آسیب‌پذیری زمانی وجود دارد که هسته‌ ویندوز نتواند به‌درستی اشیا را در حافظه مدیریت (handle) کند. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در حالت هسته اجرا کند. سپس مهاجم می‌تواند برنامه نصب کند، داده‌ها را مشاهده کند، تغییر دهد یا حذف کند و یا حساب‌های جدید با دسترسی کامل ایجاد کند.

یک حمله‌ موفق نیاز به یک عامل مخرب دارد تا وارد سیستم شود و برنامه‌ ساختگی که کنترل کامل روی ماشین هدف را فراهم می‌آورد، اجرا کند.

به گفته‌ مایکروسافت، این نقص اخیرا مورد سوءاستفاده قرار گرفته است، اما با توجه به اینکه به صورت عمومی افشا نشده است، تاثیر آن به میزان قابل توجهی کاهش یافته است.

آسیب‌پذیری CVE-2018-8626 یک آسیب‌پذیری برای کارگزارهای سیستم نام دامنه (DNS) ویندوز است و یک نقص اجرا کد راه‌دور است که در کارگزارهای سیستم نام دامنه (DNS) ویندوز، زمانی که نتوانند درخواست‌ها را به درستی مدیریت کنند، وجود دارد.

این آسیب‌پذیری تنها در Windows 10، Windows Server 2012 R2، Winows Server 2016 و Windows Server 2019 وجود دارد. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در قالب حساب کاربری سیستم داخلی (Local System Account) اجرا کند.

کارگزارهایی که به عنوان کارگزار DNS پیکربندی شده‌اند، در معرض خطر این آسیب‌پذیری قرار دارند.

این حمله بستگی به درخواست‌های مخربی دارد که حتی بدون احراز هویت به کارگزار DNS ویندوز ارسال شده‌اند.

هر دو آسیب‌پذیری فوق در چرخه‌ به‌روزرسانی ماه دسامبر سال 2018 مایکروسافت وصله شده‌اند و وصله‌های آن‌ها از Windows Update تمامی نسخه‌های پشتیبان‌شده‌ ویندوز قابل دانلود است.

منبع: مهر

دیدگاه تان را بنویسید

خواندنی ها