نسخههای جدید ویندوز در معرض حملات آسیبپذیری LPE
تاریخ انتشار: ۱۱ آذر ۱۴۰۰ | کد خبر: ۳۳۸۲۲۷۱۶
در حالی یک آسیبپذیری به نام LPE در سیستمعامل ویندوز ۱۰ دارای نسخه ۱۸۰۹ و بالاتر شناسایی شده که میتواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، مایکروسافت هنوز این باگ را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ هم میتوانند در معرض حملات این باگ قرار گیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایسنا، تعدادی وصلهی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر آسیبپذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته میشود منتشر شده است.
این آسیبپذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش داده است، در سرویس Mobile Device Management وجود دارد و سیستمهای دارای سیستمعامل ویندوز ۱۰ نسخه ۱۸۰۹ و بالاتر را تحت تأثیر قرار میدهد.
این آسیبپذیری امنیتی با شناسه CVE-2021-24084، زیرمجموعه تنظیمات "Access work or school" است و وصلهی امنیتی منتشرشده توسط مایکروسافت در ماه فوریه را که برای رفع این نقصِ افشای اطلاعات بود، دور میزند.
یک محقق امنیتی به نام عبدالحمید ناصری (که آسیبپذیری اولیه را گزارش کرده بود)، در این ماه کشف کرد که این نقصِ ناقصوصلهشده، میتواند برای به دست آوردن سطح دسترسی ادمین، پس از افشای عمومی این باگ مورد سوءاستفاده قرار گیرد.
میتجا کولسک، یکی از بنیانگذاران 0patch توضیح داد:«آنچه از HiveNightmare/SeriousSAM به دست میآید این است که اگر بدانید کدام فایلها را باید بردارید و با آنها چکار کنید، آنگاه میتوان یک افشای فایل دلخواه را به افزایش سطح دسترسی محلی ارتقاء داد.» در حالی که مایکروسافت به احتمال زیاد متوجه افشای ناصری در ماه ژوئن شده است، این شرکت هنوز باگ LPE را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ را در معرض حملات قرار میدهد.
مهاجمان تنها در صورتی میتوانند از این نقص بهرهبرداری کنند که دو شرط برآورده شود: حداقل یک حساب کاربری administrator محلی باید در سیستم فعال باشد، یا حداقل اطلاعات یک حساب کاربری عضو گروه "Administrator" باید در حافظه نهان ذخیره شده باشد. و System protection باید در درایو C فعال باشد و حداقل یک نقطه بازیابی ایجاد شود، اینکه System protection بهطور پیشفرض فعال است یا خیر، به پارامترهای مختلفی بستگی دارد.
تا زمانی که مایکروسافت بهروزرسانیهای امنیتی را برای رفع این نقص منتشر کند (احتمالاً در Patch Tuesday ماه آینده)، سرویس 0patch micropatch، وصلههای رایگان و غیررسمی را برای همه نسخههای ویندوز ۱۰ آسیبپذیر منتشر کرده است (Windows 10 21H2 نیز تحت تأثیر قرار گرفته است اما هنوز توسط 0patch پشتیبانی نمیشود).
کولسک افزود: «ویندوز سرورها تحت تأثیر این آسیبپذیری قرار ندارند، چراکه عملکرد آسیبپذیر در آنها وجود ندارد. این در حالی است که برخی از ابزارهای similar diagnostics روی سرورها وجود دارند، اما از آنجا که تحت هویت کاربر اجرا میشوند نمیتوانند مورد بهرهبرداری قرار بگیرند.»
همچنین نسخههای قدیمیتر ویندوز به نظر نمیرسد که تحت تأثیر قرار گرفته باشند و در حالی که عملکرد 'Access work or school' را دارند، چون رفتار متفاوتی نشان میدهند، بنابراین نمیتوانند مورد بهرهبرداری قرار گیرند. ویندوز ۷ نیز اصلاً 'Access work or school' را ندارد. 0patch تا زمانی که مایکروسافت یک وصله رسمی برای این نقص منتشر کند، میکروپچهای رایگان برای این آسیبپذیری ارائه میدهد.
کاربرانی که میخواهند میکروپچها را نصب کنند، میتوانند یک حساب کاربری رایگان در 0patch Central ایجاد کنند، سپس 0patch Agent را از 0patch.com نصب کنند. این شرکت اشاره کرد که نیازی به راهاندازی مجدد کامپیوتر نخواهد بود.
به گزارش ایسنا، آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
از سوی دیگر، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
انتهای پیام
منبع: ایسنا
کلیدواژه: مایکروسافت آسیب پذیری سطح دسترسی ویندوز ۱۰ تحت تأثیر سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۲۲۷۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چه افرادی در معرض کمبود ویتامین B۱۲ قرار دارند؟
افراد مسن، افرادی که از رژیم غذایی گیاهی پیروی میکنند، افرادی که درگیر بیماری کمخونی همولیتیک خودایمنی هستند و همچنین کسانی که مشکل سوء جذب دارند، بیشتر از دیگران در معرض کمبود ویتامین B۱۲ قرار دارند.
به گزارش سرویس ترجمه ایمنا، ویتامین B۱۲ یک ویتامین ضروری است که بدن به آن نیاز دارد، اما نمیتواند به تنهایی آن را تولید کند، بنابراین باید برای دریافت آن از رژیم غذایی مناسب پیروی شود؛ ویتامین B۱۲ برای تولید DNA بسیار مهم است و نقش کلیدی در تولید گلبولهای قرمز دارد.
افراد مسن، افرادی که از رژیم غذایی گیاهی پیروی میکنند، افرادی که درگیر بیماری کمخونی همولیتیک خودایمنی هستند و همچنین کسانی که مشکل سو جذب دارند، بیشتر از دیگران در معرض کمبود ویتامین B۱۲ قرار دارند، در صورتی که در معرض کمبود این ویتامین قرار دارید، مکملهای تجویز شده توسط پزشک را مصرف کنید؛ کمبود ویتامین B۱۲ را نباید نادیده گرفت، زیرا کمبود طولانی مدت آن باعث بروز مشکلات جدی سلامتی میشود.
علائم مراحل اولیه کمبود ویتامین B۱۲ چیست؟کمبود خفیف ویتامین B۱۲ ممکن است با علائم خاصی همراه نباشد. با این وجود، رایجترین علائم اولیه آن شامل ضعف، خستگی، از دست دادن اشتها، کاهش وزن بدون دلیل، حالت تهوع، استفراغ، اسهال، افسردگی و تحریکپذیری میشود.
تأثیرات طولانیمدت کمبود ویتامین B۱۲ چیست؟کمبود ویتامین B۱۲ در طولانی مدت باعث بروز مشکلات سلامتی جدی میشود. این موارد شامل بیحسی و گزگز دست و پا، از دست دادن بینایی، اختلال شناختی و از دست دادن حافظه میشود؛ همچنین، ممکن است منجر به احساس گیجی، مشکلات راه رفتن و مشکلات گفتاری شود.
چه غذاهای حاوی ویتامین B۱۲ است؟گوشت، ماهی، مرغ، تخممرغ و محصولات لبنی به صورت طبیعی سرشار از ویتامین B۱۲ است. هیچ منبع گیاهی دارای ویتامین B۱۲ نیست، بنابراین افرادی که از رژیمهای غذایی گیاهی پیروی میکنند، باید از غذاهای غنی شده با ویتامین B۱۲ استفاده کنند؛ افرادی که نمیتوانند نیاز ویتامین B۱۲ بدن خود را از طریق رژیم غذایی تأمین کنند، لازم است با تجویز پزشک از مکملهای این ویتامین استفاده کنند.
کد خبر 750589