هشدار! وصله‌ی فوری مایکروسافت برای آسیب‌پذیری روز صفرم جدید در مرورگر Internet Explorer

۱۳۹۸/۷/۳ - ۱۹:۶

مایکروسافت یک وصله‌ی امنیتی‌ فوری برای آسیب‌پذیری روز صفرم اجرای کد در مرورگر Internet Explorer منتشر نمود. این آسیب‌پذیری به مهاجمان اجازه می‌‎دهد‌ تا از راه دور کد دلخواه خود را اجرا نموده و کنترل سیستم هدف را به دست بگیرند.

آسیب‌پذیری مذکور در واقع خرابی حافظه موتور اسکریپتی (scripting engine memory corruption) مرورگر است که توسط Clément Lecigne، یکی از اعضای گروه تجزیه و تحلیل تهدیدات گوگل، در مرورگر اکسپلورر کشف شد.

Internet Explorer یکی از مرورگرهای وب است که به طور گسترده مورد استفاده قرار گرفته و توسط مایکروسافت توسعه یافته است. این مرورگر در سیستم عامل‌های Microsoft Windows از سال ۱۹۹۵ آغاز به کار نموده است.

براساس گزارش Browser Market Share، اینترنت اکسپلورر سومین مرورگر پرکاربرد وب است که ۷.۴۷% سهم بازار را از آن خود کرده و توسط ميليون‌ها کاربر از جمله شبکه‌هاي سازمانی در سراسر دنيا مورد استفاده قرار مي‌گيرد.

این ‌آسیب‌پذیری که به آن شناسه‌ی CVE-2019-1367 اختصاص داده شده، می‌تواند موجب خرابی حافظه شده و برای مهاجمان امکان اکسپلویت موفقیت‌آمیز باگ، و در نتیجه اجرای کد دلخواه با حق دسترسی بالا را فراهم آورد.

اگر کاربر حین حمله به عنوان ادمین وارد ویندوز شود، مهاجم ‌می‌تواند به طور کامل کنترل سیستم را به دست گرفته و فعالیت‌های مختلفی از جمله مشاهده، تغییر و یا حذف داده را انجام دهد و یا آن که حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید.

برای اجرای حمله، مهاجم با استفاده از شیوه‌های مختلفی مانند ارسال ایمیل، کاربر را متقاعد می‌‌کند تا وب‌سایتِ ساختگیِ میزبانی شده توسط وی را بازدید نموده و به این ترتیب سیستم آسیب‌پذیر را اکسپلویت نماید. مهاجم با این عمل می‌تواند کنترل سیستمِ قربانی را به طور کامل از راه دور به دست بگیرد.
بروزرسانی منتشر شده توسط مایکروسافت این آسیب‌پذیری را با اصلاح نحوه‌ی مدیریت اشیاء در حافظه توسط موتور اسکریپتی، برطرف نموده است.
ضمناً در این بروزرسانی امنیتی، آسیب‌پذیری‌های دارای شناسه CVE-2019-1367  و  CVE-2019-1255 نیز برطرف شده است.

آسیب‌پذیری Defender Denial of Service
به همراه آسیب‌پذیری روز صفرمِ Internet Explorer، شرکت مایکروسافت آسیب‌پذیری منع سرویس دیگری را نیز رفع نمود، که Defender ویندورز را به دلیل مدیریت نامناسب فایل‌ها، تحت تاثیر قرار می‌داد.
به گفته‌ی مایکروسافت، مهاجم با اکسپلویت آسیب‌پذیری CVE-2019-1255، می‌تواند مانع اجرای باینری‌های سیستمیِ مجاز توسط حساب‌های کاربری مجاز شود.

  •  توصیه امنیتی

اینکه مایکروسافت الگوی ماهانه‌ی بروزرسانی خود را برهم زده و خارج از وقت همیشگی وصله‌ی امنیتی منتشر نموده است، نشان از اهمیت بالای موضوع و شدت خطر باگ مذکور دارد. بنابراین اگر از کاربران ویندوز هستید، توصیه می‌گردد بدون اتلاف وقت و هر چه سریعتر وصله‌های امنیتی ارائه شده را نصب نمایید.

 

منبع خبر:
https://gbhackers.com/ie-zero-day/‎