مایکروسافت

مایکروسافت در تاریخ ۳۰ ژوئن ۲۰۲۰ بی‌سروصدا یک به‌روزرسانی نرم‌افزاری خارج از نوبت را منتشر کرد تا دو آسیب‌پذیری امنیتی در معرض خطر بالا را برطرف کند که صدها میلیون کاربر ویندوز ۱۰ و کاربران سرور را تحت تأثیر قرار می‌داد.

لازم به ذکر است، مایکروسافت تقریباً دو هفته قبل از موعد ماهیانه‌ی خود برای انتشار به‌روزرسانی‌ها یعنی سه‌شنبه ۱۴ ژوئیه ۲۰۲۰، این به‌روزرسانی‌ها را منتشر کرد.

این انتشار به‌روزرسانی خارج از نوبت توسط مایکروسافت به‌احتمال‌زیاد به این دلیل است که هر دو نقص در کتابخانه codec های ویندوز وجود دارند  که یک شاخص آسان حمله برای قربانیان مهندس اجتماعی برای اجرای فایل‌های رسانه‌ای موذی که از اینترنت بارگیری می‌شوند، هستند.

برای کسانی که در این مورد اطلاعات کافی ندارند، Codec ها مجموعه‌ای از کتابخانه‌های پشتیبانی هستند که به سیستم‌عامل ویندوز برای اجرا، فشرده‌سازی و decompress کردن انواع پسوندهای صوتی و تصویری کمک می‌کنند.

به این دو آسیب‌پذیری امنیتی که اخیراً فاش شده‌اند، عنوان‌های CVE-2020-1425 و CVE-2020-1457 اختصاص داده شده است[۱و۲]. هر دو، اشکال‌های اجرای کد از راه دور هستند که می‌توانند به یک مهاجم از راه دور اجازه دهند کد دلخواه خود را اجرا کند و کامپیوتر دارای سیستم‌عامل ویندوز در معرض خطر را کنترل کند.

طبق گفته مایکروسافت، هر دو آسیب‌پذیری اجرای کد از راه دور در روشی قرار دارند که کتابخانه codec مایکروسافت ویندوز، اشیاء موجود در حافظه را مدیریت می‌کند.

بااین‌وجود، بهره‌برداری از هر دو نقص به یک مهاجم نیاز دارد تا کاربر را گول بزند تا در یک سیستم‌عامل ویندوز آلوده، روی یک فایل تصویری ساخته‌شده خاص کلیک کند که طراحی‌شده با هر برنامه‌ای که از کتابخانه codec ویندوز استفاده می‌کند، باز شود.

از این دو آسیب‌پذیری، CVE-2020-1425 بسیار حیاتی است زیرا بهره‌برداری موفقیت‌آمیز به مهاجم این امکان را می‌دهد که با جمع‌آوری داده‌ها، سیستم کاربر آسیب‌دیده را به خطر بی اندازد.

آسیب‌پذیری دوم با عنوان CVE-2020-1457، در دسته‌بندی آسیب‌پذیری‌های مهم قرار می‌گیرد و می‌تواند به یک مهاجم اجازه دهد کد دلخواه خود را روی یک سیستم ویندوز آسیب‌دیده اجرا کند.

بااین‌حال، هیچ‌یک از این آسیب‌پذیری‌های امنیتی گزارش‌شده به مایکروسافت در زمان انتشار وصله‌های امنیتی، به‌طور عمومی شناخته‌ نشده یا توسط هکرها در سطح اینترنت مورد بهره‌برداری قرار نگرفته‌اند.

طبق گزارش منتشرشده توسط مایکروسافت، هر دو آسیب‌پذیری توسط عبدالعزیز حریری از Trend Micro’s Zero Day Initiative به مایکروسافت گزارش‌شده و روی سیستم‌عامل‌های زیر تأثیر می‌گذارند:

  • ویندوز ۱۰ نسخه ۱۷۰۹
  • ویندوز ۱۰ نسخه ۱۸۰۳
  • ویندوز ۱۰ نسخه ۱۸۰۹
  • ویندوز ۱۰ نسخه ۱۹۰۳
  • ویندوز ۱۰ نسخه ۱۹۰۹
  • ویندوز ۱۰ نسخه ۲۰۰۴
  • ویندوز سرور ۲۰۱۹
  • ویندوز سرور نسخه ۱۸۰۳
  • ویندوز سرور نسخه ۱۹۰۳
  • ویندوز سرور نسخه ۱۹۰۹
  • ویندوز سرور نسخه ۲۰۰۴

ازآنجاکه مایکروسافت از هیچ راه‌حل جانبی برای جلوگیری از این آسیب‌پذیری‌ها آگاه نیست، به کاربران ویندوز توصیه می‌شود قبل از اینکه مهاجمان شروع به بهره‌برداری از این آسیب‌پذیری‌ها کنند و سیستم‌های کاربران را به خطر بی اندازند، وصله‌های جدید را نصب کنند.

بااین‌حال، این شرکت این به‌روزرسانی‌های امنیتی خارج از نوبت را از طریق فروشگاه مایکروسافت ارائه کرده است، بنابراین کاربران آسیب‌دیده بدون نیاز به اقدام دیگری به‌طور خودکار به‌روز می‌شوند.

از طرف دیگر، اگر نمی‌خواهید چند ساعت دیگر یا یک روز دیگر صبر کنید، می‌توانید بلافاصله با بررسی به‌روزرسانی‌های جدید از طریق فروشگاه مایکروسافت وصله‌های جدید را نصب کنید.

منابع

[۱] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425

[۲] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457

[۳] https://thehackernews.com/2020/07/windows-security-update.html