Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

رفع 62 آسیب پذیری در به روزرسانی جدید مایکروسافت

مایکروسافت در اکتبر 2017 به روز رسانی می شود که در مجموع 62 آسیب پذیری را شامل می شود از جمله یک نقص روز صفر بحرانی مربوط به آفیس که در حملات هدفمند مورد سوء استفاده قرار گرفته است.

آسیب پذیری که به طور فعال مورد سوء استفاده قرار گرفته و به عنوان CVE-2017-11826  ردیابی شده و مایکروسافت آن را "مهم" طبقه بندی می کند، به علت مسئله سرریز حافظه است که  به هکر اجازه می دهد از راه دور کد دلخواه را بوسیله باز کردن یک فایل تولیده شده  خاص، اجرا کند.  صفر روز بر تمام نسخه های پشتیبانی شده Office تاثیر می گذارد.

محققان امنیتی Qihoo 360 در چین، به مایکروسافت این ضعف را گزارش کردند.  کارشناسان گفتند که برای اولین بار یک حمله را با استفاده از این آسیب پذیری در تاریخ 28 سپتامبر مشاهده کردند.  این حملات تعداد کمی از مشتریان شرکت را هدف قرار داده است. Qihoo 360  جزییات زیادی را ارائه نکرده است، اما تجزیه و تحلیل آن از سرور استفاده شده دستور و کنترل (C & C) توسط مهاجمان نشان داد که این عملیات در ماه اوت آغاز شد و اولین حملات در ماه سپتامبر صورت گرفت.  محققان گفتند هکرها از تکنیک های فیشینگ برای دسترسی کاربران هدف برای باز کردن اسناد مخرب استفاده می کنند.  بدافزاری نهایی یک تروجان است که برای سرقت اطلاعات حساس از دستگاه های آلوده طراحی شده است.

Qihoo 360 در ادامه توضیح داده که حمله کذکور نیز شامل یک آسیب پذیری DLL hijacking  (سرقت فایل DLL) در یک محصول امنیتی شناخته شده است.  نقص های DLL hijacking در محصولات چندین شرکت از جمله Symantec ، آزمایشگاه Kaspersky  ، Rapid7،         F-Secure و Comodo یافت شده است.   مایکروسافت همچنین دو آسیب پذیری را که جزئیات آن قبل از اصلاح در دسترس بود، به طور عمومی اعلام کرد.  این شامل آسیب پذیری XSS در شیرپوینت (CVE-2017-11777) و مسئله انکار سرویس (DoS) در زیرسیستم ویندوز برای لینوکس (CVE-2017-8703) است. 

در مجموع 27 نقص به عنوان مهمترین نقص ها طبقه بندی شده اند.  از جمله آسیب پذیری اجرای کد از راه دور مربوط به ویندوز  DNSAPI (CVE-2017-11779) است.  مایکروسافت همچنین یک مشاوره برای هشدار به کاربران بخاطر کنار گذاشتن یک ویژگی امنیتی که بر ثابت افزار ماژول های پلتفرم قابل اعتماد  (TPMs) Infineon تأثیر می گذارد، منتشر کرد.

به روز رسانی های منتشر شده توسط مایکروسافت در ماه گذشته تقریبا 80 آسیب پذیری را شامل می شد، از جمله یک روز صفر دات نت که برای تهیه بدافزار FinFisher مورد سوء استفاده قرار گرفت.