آسیب‌پذیری جدید در ویندوز تأیید شد؛ سیستم‌عامل خود را در اولین‌فرصت به‌روزرسانی کنید

مایکروسافت معمولاً هر ماه، به‌روزرسانی امنیتی جدیدی برای ویندوز منتشر می‌کند. این شرکت با تأیید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم‌عامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع‌وقت روی سیستم خود اعمال کنند.

در ماه جاری حدود ۶۳ آسیب‌پذیری امنیتی در ویندوز شناسایی و رفع شده‌اند که از میان آن‌ها، پنج مورد به‌عنوان آسیب‌پذیری‌های حیاتی، نشانه‌گذاری شده‌اند. علاوه‌براین، گفته می‌شود باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

CVE-2022-37969 چیست؟

به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-2022-37969 معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد. مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-2022-37969، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است. درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.

مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفت:

ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

چه آسیب‌پذیری‌های دیگری در وصله‌ی امنیتی هفته‌ی جاری مایکروسافت برطرف شده‌اند؟

مایک والترز، به سه آسیب‌پذیری دیگر به‌عنوان باگ‌های مهمی که اخیراً در ویندوز کشف شده‌اند، اشاره کرده است. CVE-2022-34722 و CVE-2022-34721 امکان اجرای راه‌دور کد ازطریق پروتکل تبادل کلید اینترنت ویندوز (IKE) را ارائه می‌دهند و امتیاز هردو آن‌ها ۹٫۸ است که باعث می‌شود به‌عنوان آسیب‌پذیری‌های حیاتی توصیف شوند. این دو باگ نیز پیچیدگی کمی دارند و مهاجمان می‌توانند با استفاده از آن‌ها بدون نیاز به تعامل کاربر، به سیستم وی نفوذ کنند.

آسیب‌پذیری دیگری که با شناسه‌ی CVE-2022-34718 شناخته می‌شود، امکان اجرای راه‌دور کد ازطریق پروتکل TCP/IP ویندوز را ارائه می‌دهد. والتز می‌گوید ماهیت این باگ، احتمال سواستفاده از آن را افزایش می‌دهد. او در ادامه توضیح می‌دهد:

آسیب‌پذیری CVE-2022-34718 امکان حمله به شبکه‌ را فراهم می‌کند و سیستم‌هایی را تحت تأثیر قرار می‌دهد که سرویس IPsec روی آن‌ها اجرا شده است؛ بنابراین به کاربران توصیه می‌شود اگر به IPsec نیاز ندارند هرچه زودتر آن را غیرفعال کنند.

به‌گفته‌ی والتز، مهاجمان برای بهره‌برداری از آسیب‌پذیری CVE-2022-34718، از حمله‌های موسوم به زنجیره‌ی تأمین سواستفاده می‌کنند؛ جایی‌که سرویس IPsec یک تونل ارتباطی میان سرویس‌دهنده و سرویس‌گیرنده ایجاد می‌کند. بدین‌ترتیب اگر از تونل‌های IPsec در زیرساخت ویندوز خود استفاده می‌کنید، پیشنهاد می‌کنیم در اسرع‌وقت نسبت به نصب به‌روزرسانی امنیتی جدید مایکروسافت روی سیستم‌عامل خود اقدام کنید.