به گزارش ایمنا، زومیت نوشت: مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند.
مایکروسافت معمولاً هر ماه، بهروزرسانی امنیتی جدیدی برای ویندوز منتشر میکند. این شرکت با تأیید آسیبپذیری روز صفر (Zero-Day) جدید در سیستمعامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع وقت روی سیستم خود اعمال کنند.
در ماه جاری حدود ۶۳ آسیبپذیری امنیتی در ویندوز شناسایی و رفع شدهاند که از میان آنها، پنج مورد بهعنوان آسیبپذیریهای حیاتی، نشانهگذاری شدهاند. علاوه براین، گفته میشود باگ CVE-۲۰۲۲-۳۷۹۶۹ از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته است.
CVE-۲۰۲۲-۳۷۹۶۹ چیست؟
به گزارش فوربز، رتبه آسیبپذیری CVE-۲۰۲۲-۳۷۹۶۹ معادل ۷٫۸ است و روی ویندوز هفت تا ۱۱ و همچنین ویندوز سرور نسخه ۲۰۰۸ و ۲۰۱۲ تأثیر میگذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد. مایکروسافت تأیید کرده است که مهاجمان با حمله موفقیتآمیز از طریق این آسیبپذیری میتوانند امتیازات موردنیاز برای کنترل سیستم هدف را بهدست آورند و کد مخرب (Expliot) مربوط به این باگ نیز در دسترس است.
اگرچه نیاز بهدسترسی فیزیکی به سیستم هدف برای استفاده از CVE-۲۰۲۲-۳۷۹۶۹، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمیتوان گفت این آسیبپذیری کم اهمیت است. درواقع شخص مهاجم میتواند از یک باگ متفاوت یا یک حمله فیشینگ و با فریبدادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیبپذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.
مایک والترز، مدیر امنیت سایبری Action۱ درمورد آسیبپذیری CVE-۲۰۲۲-۳۷۹۶۹ گفت: ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً بهزودی بهطور گسترده ازطرف هکرهای کلاهسفید و کلاهسیاه مورد سوءاستفاده قرار خواهد گرفت. بنابراین توصیه میشود وصله امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.
نظر شما