هشدار! وصلهی فوری مایکروسافت برای آسیبپذیری روز صفرم جدید در مرورگر Internet Explorer
مایکروسافت یک وصلهی امنیتی فوری برای آسیبپذیری روز صفرم اجرای کد در مرورگر Internet Explorer منتشر نمود. این آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور کد دلخواه خود را اجرا نموده و کنترل سیستم هدف را به دست بگیرند.
آسیبپذیری مذکور در واقع خرابی حافظه موتور اسکریپتی (scripting engine memory corruption) مرورگر است که توسط Clément Lecigne، یکی از اعضای گروه تجزیه و تحلیل تهدیدات گوگل، در مرورگر اکسپلورر کشف شد.
Internet Explorer یکی از مرورگرهای وب است که به طور گسترده مورد استفاده قرار گرفته و توسط مایکروسافت توسعه یافته است. این مرورگر در سیستم عاملهای Microsoft Windows از سال ۱۹۹۵ آغاز به کار نموده است.
براساس گزارش Browser Market Share، اینترنت اکسپلورر سومین مرورگر پرکاربرد وب است که ۷.۴۷% سهم بازار را از آن خود کرده و توسط ميليونها کاربر از جمله شبکههاي سازمانی در سراسر دنيا مورد استفاده قرار ميگيرد.
این آسیبپذیری که به آن شناسهی CVE-2019-1367 اختصاص داده شده، میتواند موجب خرابی حافظه شده و برای مهاجمان امکان اکسپلویت موفقیتآمیز باگ، و در نتیجه اجرای کد دلخواه با حق دسترسی بالا را فراهم آورد.
اگر کاربر حین حمله به عنوان ادمین وارد ویندوز شود، مهاجم میتواند به طور کامل کنترل سیستم را به دست گرفته و فعالیتهای مختلفی از جمله مشاهده، تغییر و یا حذف داده را انجام دهد و یا آن که حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید.
برای اجرای حمله، مهاجم با استفاده از شیوههای مختلفی مانند ارسال ایمیل، کاربر را متقاعد میکند تا وبسایتِ ساختگیِ میزبانی شده توسط وی را بازدید نموده و به این ترتیب سیستم آسیبپذیر را اکسپلویت نماید. مهاجم با این عمل میتواند کنترل سیستمِ قربانی را به طور کامل از راه دور به دست بگیرد.
بروزرسانی منتشر شده توسط مایکروسافت این آسیبپذیری را با اصلاح نحوهی مدیریت اشیاء در حافظه توسط موتور اسکریپتی، برطرف نموده است.
ضمناً در این بروزرسانی امنیتی، آسیبپذیریهای دارای شناسه CVE-2019-1367 و CVE-2019-1255 نیز برطرف شده است.
آسیبپذیری Defender Denial of Service
به همراه آسیبپذیری روز صفرمِ Internet Explorer، شرکت مایکروسافت آسیبپذیری منع سرویس دیگری را نیز رفع نمود، که Defender ویندورز را به دلیل مدیریت نامناسب فایلها، تحت تاثیر قرار میداد.
به گفتهی مایکروسافت، مهاجم با اکسپلویت آسیبپذیری CVE-2019-1255، میتواند مانع اجرای باینریهای سیستمیِ مجاز توسط حسابهای کاربری مجاز شود.
- توصیه امنیتی
اینکه مایکروسافت الگوی ماهانهی بروزرسانی خود را برهم زده و خارج از وقت همیشگی وصلهی امنیتی منتشر نموده است، نشان از اهمیت بالای موضوع و شدت خطر باگ مذکور دارد. بنابراین اگر از کاربران ویندوز هستید، توصیه میگردد بدون اتلاف وقت و هر چه سریعتر وصلههای امنیتی ارائه شده را نصب نمایید.
منبع خبر:
https://gbhackers.com/ie-zero-day/