آسیب‌پذیری‌هاخبر

هشدار US-CERT در رابطه با نقص امنیتی ویندوز

تیم آمادگی اضطراری ایالات متحده آمریکا (US-CERT) بیانیه‌ای در رابطه با آسیب‌پذیری‌های موثر بر ویندوز و ویندوز سرور منتشر کرده است.

به گفته این سازمان، یک مهاجم می‌تواند از راه دور با بهره‌برداری از این آسیب‌پذیری‌ها، کنترل سیستم‌های آلوده را به دست بگیرد. این آسیب‌پذیری‌ها قبلاً با انتشار وصله ماه دسامبر مایکروسافت بر‌طرف شده بود. در ادامه مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌های CVE-2018-8626 و CVE-2018-8611 را ارائه کرد. آسیب‌پذیری CVE-2018-8611 یک ارتقا سطح دسترسی در ویندوز کرنل است که همه نسخه‌های پشتیبانی شده ویندوز کلاینت و سرور، از جمله ویندوز ۱۰ و ویندوز سرور 2019 را تحت تاثیر قرار می‌دهد.

آسیب‌پذیری ارتقا سطح دسترسی هنگامی رخ می‌دهد که ویندوز کرنل در مدیریت درست اشیا در مموری، دچار مشکل شده باشد. مهاجمی که در بهره‌برداری از این آسیب‌پذیری موفق عمل کند قادر خواهد بود کد مخرب را در حالت کرنل اجرا کند. در مرحله بعد، با نصب برنامه‌های مورد نظر خود اطلاعات سیستم را تغییر داده و یا به‌طور کامل حذف می‌کند. در چنین شرایطی، هکر حتی می‌تواند اکانت‌های تازه‌ای با دسترسی کامل ایجاد نماید.

حمله از طریق آسیب‌پذیری CVE-2018-8626 به درخواست‌های مخربی وابسته است که حتی بدون احراز هویت به سرور DNS فرستاده می‌شوند.

در حال حاضر، وصله‌های این دو آسیب‌پذیری برای کلیه نسخه‌های ویندوز قابل دانلود است.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *