هشدار: ویندوز شما تنها با بازدید از یک سایت می‎تواند هک شود!

آیا تنها با کلیک بر روی یک لینک مخرب یا باز نمودن یک وب‎سایت، امکان هک سیستم وجود دارد؟ باید بگوییم، بله، این امکان وجود دارد!!!

مایکروسافت در به‎روزرسانی‎های امنیتی روز سه‎شنبه خود در ماه آوریل، چندین آسیب‎پذیری امنیتی مهم را در سیستم‏‌عامل‌‏های ویندوز و سایر محصولات خود رفع نمود، پنج مورد از این آسیب‌‏پذیری‎ها به مهاجم اجازه می‏‌دهند که کامپیوتر شما را تنها با فریب دادن شما برای بازدید از یک وب‏‌سایت هک کند.

مایکروسافت این پنج آسیب‌‏پذیری حیاتی را در کامپوننت گرافیک ویندوز، که به دلیل کنترل نامناسب فونت‏‌های داخلی ویندوز (جاسازی شده توسط کتابخانه فونت ویندوز) ایجاد می‌شوند وصله نمود. این آسیب‌پذیری‌ها تمامی نسخه‏‌های سیستم‏‌عامل ویندوز که تا به امروز منتشر شده، شامل ویندوز ۱۰، ۸.۱ RT 8.‎1، ۷، ویندوز سرور ۲۰۰۸، ۲۰۱۲ و ۲۰۱۶ را تحت تأثیر قرار می‌دهند،

مهاجم می‏‌تواند این آسیب‏‌پذیری‎ها را با فریب کاربر برای باز نمودن یک فایل مخرب یا یک وب‏‌سایت جعلی با فونت مخرب، که اگر در مرورگر وب باز شود کنترل سیستم قربانی را در اختیار مهاجم قرار می‏‌دهد، اکسپلویت نماید.

این پنج مورد آسیب‌‏پذیری در گرافیک ویندوز، توسط حسین لطفی، یک محقق امنیتی در شرکت Flexera Software، کشف شده و افشاء گردید. این آسیب‏‌پذیری‏‌ها عبارتند از:

CVE-2018-1010

CVE-2018-1012

CVE-2018-1013

CVE-2018-1015

CVE-2018-1016

گرافیک ویندوز توسط آسیب‎پذیری منع سرویس (DoS) نیز تحت تأثیر قرار می‏‌گیرد، به گونه‌‏ای که به مهاجم اجازه می‎دهد موجب متوقف شدن پاسخگویی سیستم هدف گردد. این نقص در نحوه‏‌ی به کار بردن objectهای موجود در حافظه توسط ویندوز، وجود دارد.

مایکروسافت همچنین جزئیات آسیب‌‏پذیری حیاتی دیگری را نیز تحت عنوان CVE-2018-1004 افشاء نمود که در VBScript Engine ویندوز وجود دارد و تمامی نسخه‌‏های ویندوز را تحت تأثیر قرار می‏‌دهد.

مایکروسافت مسئله را این‌گونه تشریح می‏‌کند: "در یک سناریوی حمله مبتنی بر وب، مهاجم می‏‌تواند یک وب‌‏سایت جعلی خاص را که به منظور اکسپلویت نمودن آسیب‏‌پذیری از طریق اینترنت اکسپلورر طراحی شده است راه‌‏اندازی نموده و کاربر را وادار به مشاهده‏‌ی وب‌‏سایت نماید."

"مهاجم همچنین می‌‏تواند یک ActiveX control را در یک اپلیکیشن یا یک سند مایکروسافت آفیس که مارک 'safe for initialization' را هم دارد جاسازی کند، به گونه‏‌ای که برای باز شدن آن از IE استفاده شود."

علاوه بر این، مایکروسافت چندین آسیب‏‌پذیری اجرای کد از راه دور را نیز در مایکروسافت آفیس و مایکروسافت اکسل که به مهاجم اجازه می‌‏دهد کنترل سیستم هدف را به دست بگیرد، وصله نمود.

به منظور مصون ماندن از حملات هکرها و مجرمان سایبری که کنترل کامپیوتر مقصد را به دست می‏‌گیرند، به شدت به کاربران توصیه می‏‌گردد در اسرع وقت نسبت به نصب به‎روزرسانی‎های امنیتی اقدام نمایند.

جهت نصب به‌‏روزرسانی‏‌ها می‌توانید از طریق مسیر زیر اقدام نمایید:

Settings → Update & security → Windows Update → Check for updates

منبع: https://thehackernews.com/2018/04/windows-patch-updates.html