سوءاستفاده مهاجمان از آسیبپذیریهای مایکروسافت
تاریخ انتشار: ۲۳ مرداد ۱۴۰۰ | کد خبر: ۳۲۸۱۲۷۰۱
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، زنجیرهای از آسیبپذیریهای بحرانی در محصولات مایکروسافت وجود دارد که بهرهبرداری موفق از آنها به اجرای کامل حمله ProxyShell Attack میانجامد. سوءاستفاده از آسیبپذیریها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیشفرض ۴۴۳ در IIS وجود دارد، صورت میگیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بهرهبرداری موفق از این سه آسیبپذیری که در جدول زیر آمده، به مهاجم این امکان را میدهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به مدیران و مسئولان مربوطه توصیه میکند تا نرمافزار مورد استفاده خود را با وصلههای امنیتی منتشر شده برای این آسیبپذیریها ایمن کنند.
شرکت مایکروسافت همچنین در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد آسیبپذیری در محصولات خود منتشر کرد. توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.
آسیبپذیریهای مذکور شامل هفت آسیبپذیری بحرانی و ۳۷ مورد آسیبپذیری مهم هستند. بهرهبرداری از ۱۳ مورد از این آسیبپذیریها منجر به اجرای کد از راه دور، هشت مورد از آنها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصلههای ارائهشده، سه مورد آسیبپذیری روزصفرم نیز وصله شده است.
یکی دیگر از آسیبپذیریهای مربوط به سرویس Print Spooler ویندوز است که در بهروزرسانیهای آینده مایکروسافت رفع خواهد شد.
مهاجم با بهرهبرداری از این آسیبپذیری قادر به نصب برنامهها، مشاهده دادهها یا تغییر و حذف آنها، ایجاد حسابهای کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهرهبرداری احتمالی، به کاربران توصیه میشود سرویس Print Spooler خود را متوقف یا غیرفعال کنند.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: مایکروسافت حمله سایبری آسیب پذیری افشای اطلاعات آسیب پذیری آسیب پذیری ها بهره برداری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۸۱۲۷۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
افزایش پنج هکتاری سطح بهرهبرداری بوستان بزرگ شهر در یزد
مدیر منطقه دو شهرداری یزد گفت: با اقداماتی که در دو سال اخیر در بوستان بزرگ شهر با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال انجام شد، پنچ هکتار به سطح بهرهبرداری این بوستان اضافه شد.
به گزارش خبرگزاری ایمنا از یزد و به نقل از روابط عمومی شهرداری یزد علیرضا ابویی با بیان اینکه بوستان بزرگ شهر با وسعت تقریبی ۳۰ هکتار در مجاورت بلوار مدرس قرار دارد و یکی از بزرگترین بوستان ها در سطح منطقه دو شهرداری است، اظهار کرد: در دو سال اخیر شاهد اقدامات خوبی در این بوستان بوده ایم به طوریکه با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال برای فعالیت های عمرانی، پنج هکتار به سطح بهره برداری این مجموعه افزوده شده است. وی با اشاره به اینکه این بوستان دارای طرح مصوب بالادستی است، اظهار امیدواری کرد: انشاالله در سال جاری بتوانیم با اعتباری بالغ بر ۲۰۰ میلیارد ریال در زمینه توسعه بوستان به ویژه در حوزه بازپیرایی قسمت قدیمی آن فعالیت های عمرانی خوبی را انجام دهیم و شاهد مراحل نهایی اقدامات عمرانی در بوستان بزرگ شهر باشیم. مدیر منطقه دو شهرداری یزد، توجه به ورزشهای همگانی در مجموعه بوستان بزرگ شهر را از نکات مهم و موثر در طرح توسعه این بوستان دانست و افزود: در این مجموعه، شاهد یکی از بزرگترین پیست های دوچرخه سواری در سطح بوستان های شهر یزد هستیم و همچنین در طراحی، به بحث ورزش های همگانی از جمله فوتبال ساحلی توجه ویژه ای شده است. ابویی با بیان اینکه بوستان بزرگ شهر یکی از محل های اسکان موقت مسافرین و مهمانان نوروزی است، گفت: آلاچیق هایی در سطح زیربنای ۲۰۰۰ مترمربع احداث شده است به طوریکه در ایام نوروز، هر روزه شاهد استقرار تعداد زیادی از مسافرین در این آلاچیق ها بودیم. مدیر منطقه دو شهرداری یزد در ادامه با اشاره به رضایت بالای مسافرین از اسکان در این بوستان، افزود: انشاالله در آینده بتوانیم به سطح بهره برداری اسکان مسافرین در سطح این مجموعه بیافزاییم. وی سرجمع هزینه های عملیات عمرانی بوستان بزرگ شهر در دو سال اخیر و سال جاری را، بالغ بر ۵۰۰ میلیارد ریال از محل اعتبارات منطقه دو عنوان کرد. کد خبر 749498