اگر شما یا کارمندان سازمان شما در حال استفاده از ویندوز هستند، باید هرچه سریع‌تر وصله‌ی فوری مایکروسافت، برای رفع یک آسیب‌پذیری خطرناک را دریافت و نصب نمایند.

وصله‌ی امنیتی ارائه‌شده مربوط به یک آسیب‌پذیری در موتور محافظت از بدافزار ویندوز یا MPE است که می‌تواند منجر به اجرای کد از راه دور شود و در نهایت مهاجم با سوء‌استفاده از این آسیب‌پذیری، کنترل کامل سامانه را به دست بگیرد.

موتور محافظت از بدافزار ویندوز به صورت پیش‌فرض فعال است و اغلب مشاوران امنیتی توصیه می‌کنند که کاربران از این سامانه استفاده نمایند تا بدافزارهایی که ویندوز را هدف قرار می‌دهند، شناسایی و متوقف شوند.

به گفته‌ی مایکروسافت این آسیب‌پذیری دامنه‌ی گسترده‌ای از محصولات این شرکت را شامل می‌شود  که از جمله‌ی آن‌ها همه‌ی نسخه‌های ویندوز یعنی ویندوز ۷، ۸٫۱ و ۱۰ و نسخه‌های ویندوز سرور می‌باشد.

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۱۹۳۷ ره‌گیری می‌شود و در صورتی قابل سوء‌استفاده است که یک پرونده‌ی مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود، در این حالت خطای خرابی حافظه رخ می‌دهد و مهاجم می‌تواند هر نوع کدی را در رایانه‌ی قربانی اجرا نماید.

در صورت استفاده‌ی موفق از این آسیب‌پذیری،‌مهاجم می‌تواند کنترل کامل سامانه را به دست بگیرد.

برای شروع بهره‌برداری از این آسیب‌پذیری کافی است یک پرونده‌ی مخرب در بخشی از سامانه مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم می‌تواند حمله را آغاز نماید و کد دلخواه خود را در سامانه‌ی قربانی اجرا کند.

راه‌های بسیار زیادی وجود دارد که یک پرونده‌ی مخرب در سامانه‌ی قربانی جای بگیرد، از جمله‌ی این راه‌ها استفاده از روش‌های فیشینگ و انتقال پرونده از راه شبکه‌ی داخلی سازمان است.

مایکروسافت توصیه‌ کرده است که همه‌ی سازمان‌ها و افرادی که از ویندوز استفاده می‌کنند هرچه سریع‌تر این وصله را دریافت نمایند، خطر چنین آسیب‌پذیری بسیار بالا است و می‌تواند منجر به خسارت‌های زیادی شود.

این آسیب‌پذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شده است، این مرکز زیر نظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت می‌کند.

این آسیب‌پذیری به علت خطر بسیار زیاد، به صورت خارج از نوبت توسط مایکروسافت وصله شده است. به‌روز‌رسانی‌های دیگر مایکروسافت در دومین سه‌شنبه‌ی دسامبر منتشر می‌شود.

منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

درباره administrator

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۲۷آبان ۱۳۹۷

دلایل ضرورت استفاده از نرم­‌افزار­های مالی طبعا ضعف نظام اطلاعاتی حسابداری یا کار کرد ضعیف آن می‌تواند موجبات فلج شدن سازمان در مواجهه با بحران‌های اقتصادی را  فراهم آورد. یکپارچگی و انسجام نظام اطلاعاتی می‌تواند در مدیریت و پویایی سازمان نقش بسزایی داشته باشد. مدیران سازمان‌ها می‌توانند با استفاده از اطلاعاتی که ابزارهای مالی در […]

۰۱آذر ۱۳۹۷

فهرست‌ مندرجات‌   شمـاره‌ بنـد ¢  مقدمـه‌ ۱ تا ۱۰ ·      هدف‌ و جایگاه‌ ۱ تا ۴ ·      دیدگاه‌ کلی‌ ۵ ·      گزارشگری‌ مالی‌ و اجزای‌ آن‌ ۶ تا ۷ ·      دامنه‌ کاربرد ۸ تا ۹ ·      واحد گزارشگر ۱۰ ·      سایر موارد ۱۱   ¢  فصل‌ اول‌ – هدف‌ صورتهای‌ مالی‌ ۱-۱ تا ۱-۱۳ […]

۱۷آذر ۱۳۹۷

گزارش کامل در سیستم حسابداری مالی در کلیه سطوح حساب ها با دسترسی به حساب ها از بالا به پایین ( گروه ، کل ، معین و … ) ، از پایین به بالا و از سطوح میانی به بالا و پایین با امکان نمایش گردش حساب در سطح دلخواه و ورود به سند بر […]

۱۷آذر ۱۳۹۷

اگر شما یا کارمندان سازمان شما در حال استفاده از ویندوز هستند، باید هرچه سریع‌تر وصله‌ی فوری مایکروسافت، برای رفع یک آسیب‌پذیری خطرناک را دریافت و نصب نمایند. وصله‌ی امنیتی ارائه‌شده مربوط به یک آسیب‌پذیری در موتور محافظت از بدافزار ویندوز یا MPE است که می‌تواند منجر به اجرای کد از راه دور شود و […]