شركت مایکروسافت آسیب پذیری اجرای کد از راه دور را در ويندوزهاي خود وصله نمود. اين آسيب پذيري که با شناسه CVE-2017-11937 شناسايي مي شود، به مهاجمين اجازه اجراي كد از راه دور روی سیستم ها را مي دهد و آنها مي توانند كنترل کامل سیستم را بدست گيرند. احتمال آلوده شدن سيستم هاي شبكه، به باج افزارها و بدافزارها وجود دارد. برای بهره برداری از این آسیب پذیری، یک فایل به طور خاص ساخته شده كه مي بايست توسط نسخه آسیب دیده از نرم افزار حفاظت از نرم افزارهاي مخرب مايكروسافت (Malware Protection Engine) اسکن شود. راه های متعددی وجود دارد که یک مهاجم می تواند فایل خاصی را در مکان ای قرار دهد که توسط نرم افزار Malware Protection Engine اسکن شده باشد. به عنوان مثال، مهاجم می تواند از یک وب سایت برای ارائه یک فایل خاص به دست آمده برای سیستم قربانی که اسکن شده است، زمانی که وب سایت توسط کاربر مشاهده می شود، استفاده می شود. مهاجم همچنین می تواند یک فایل خاص به دست آمده از طریق یک پیام ایمیل یا پیام مسنجر فوری که هنگام باز شدن فایل اسکن شده است، ارائه کند. علاوه بر این، یک مهاجم می تواند از وب سایت هایی که محتوای کاربر ارائه شده را پذیرفته یا میزبانی می کنند استفاده کند تا یک فایل خاص به یک مکان اشتراک گذاری شده که توسط موتور حفاظت از بدافزار در حال اجرا بر روی سرور میزبان اسکن شده است، بارگیری کند.

برای شروع بهره‌برداری از این آسیب‌پذیری کافی است یک پرونده‌ی مخرب در بخشی از سامانه مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم می‌تواند حمله را آغاز نماید و کد دلخواه خود را در سامانه‌ی قربانی اجرا کند. راه‌های بسیار زیادی وجود دارد که یک پرونده‌ی مخرب در سامانه‌ی قربانی جای بگیرد، از جمله‌ی این راه‌ها استفاده از روش‌های فیشینگ و انتقال پرونده از راه شبکه‌ی داخلی سازمان است. مایکروسافت توصیه‌ کرده است که همه‌ی سازمان‌ها و افرادی که از ویندوز استفاده می‌کنند هرچه سریع‌تر این وصله را دریافت نمایند، خطر چنین آسیب‌پذیری بسیار بالا است و می‌تواند منجر به خسارت‌های زیادی شود.

 

همواره توصيه مي شود تمام نرم افزارهاي امنيتي ميكروسافت نصب شده بر روي سرورها و سيستم عامل هاي ويندوز خود را بروز رساني نماييد.

 

 

 

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png