دیجیاتو
از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.
این حمله روز صفر تمام نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد و دسترسی کاملی به هکر ارائه می‌کند.
جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیب‌پذیری روز صفر منتشر کرده است که تمام نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد و به هکرها اجازه می‌دهد تا بالاترین سطح دسترسی را به دست بیاورند.
اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-2022-37969 ردیابی می‌شود و به عنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورد استفاده برای ثبت داده‌ها و وقایع توصیف شده است. این باگ به هکرها اجازه می‌دهد تا در دستگاه‌های آسیب‌دیده، بالاترین سطح دسترسی را داشته باشند.
به گفته مایکروسافت، دستگاه‌هایی که ویندوز 11 و نسخه‌های قبلی و همچنین ویندوز سرور 2008 و ویندوز سرور 2012 را اجرا می‌کنند، ممکن است تحت تاثیر این آسیب‌پذیری قرار گرفته باشند. با وجود اینکه پشتیبانی ویندوز 7 در سال 2020 پایان یافته، اصلاحات امنیتی مربوط به این آسیب‌پذیری را دریافت خواهد کرد.
«داستین چایلدز»، رئیس اطلاعات تهدید Zero Day Initiative توضیح می‌دهد:
«اشکالاتی از این قبیل، اغلب به شکلی از حملات مهندسی اجتماعی پیچیده انجام می‌شوند، مانند متقاعد کردن کسی برای باز کردن یک فایل یا کلیک کردن روی یک لینک. پس از انجام این کار، کدهای اضافی با امتیازات بالا برای کنترل یک سیستم اجرا می‌شوند.»
مایکروسافت برای گزارش این نقص، از محققان چهار مجموعه مختلف که شامل CrowdStrike، DBAPPSecurity، Mandiant و Zscaler می‌شود کمک گرفته است.
مهندس اصلی آسیب‌پذیری Mandiant به وب‌سایت TechCrunch اعلام کرد که آن‌ها این اشکال را «در طول یک ماموریت شکار بهره برداری از گروه ویژه تهاجمی» کشف کرده و افزود که به‌نظر می‌رسد این نقص مستقل باشد و بخشی از یک زنجیره نیست.
این اصلاحات به عنوان بخشی از برنامه ماهانه امنیتی مایکروسافت به نام Patch Tuesday منتشر شده که در مجموع شامل 63 آسیب‌پذیری محصولات مختلف این شرکت، از جمله مایکروسافت اج، آفیس و Windows Defender می‌شود.
روز گذشته، اپل هم آپدیت امنیتی جدیدی را برای برطرف کردن یک حمله روز صفر در iOS و macOS منتشر کرده بود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
شبکه‌های اجتماعی دیجیاتو سریع‌ترین روش دسترسی به اخبار فناوری، علم و خودرو است. اگر می‌خواهید به‌روز باشید، شبکه‌های اجتماعی دیجیاتو را دنبال کنید.
مطمئن باشید که هرگز از سمت ما ایمیل‌های مزاحم (اسپم) دریافت نخواهید کرد.
تمامی حقوق برای وبسایت دیجیاتو محفوظ است | دیجیاتو توسط سرورهای قدرتمند پارس پک پشتیبانی می‌شود

source

توسط techkhabari