هشدار: ویندوز شما تنها با بازدید از یک سایت میتواند هک شود!
آیا تنها با کلیک بر روی یک لینک مخرب یا باز نمودن یک وبسایت، امکان هک سیستم وجود دارد؟ باید بگوییم، بله، این امکان وجود دارد!!!
مایکروسافت در بهروزرسانیهای امنیتی روز سهشنبه خود در ماه آوریل، چندین آسیبپذیری امنیتی مهم را در سیستمعاملهای ویندوز و سایر محصولات خود رفع نمود، پنج مورد از این آسیبپذیریها به مهاجم اجازه میدهند که کامپیوتر شما را تنها با فریب دادن شما برای بازدید از یک وبسایت هک کند.
مایکروسافت این پنج آسیبپذیری حیاتی را در کامپوننت گرافیک ویندوز، که به دلیل کنترل نامناسب فونتهای داخلی ویندوز (جاسازی شده توسط کتابخانه فونت ویندوز) ایجاد میشوند وصله نمود. این آسیبپذیریها تمامی نسخههای سیستمعامل ویندوز که تا به امروز منتشر شده، شامل ویندوز ۱۰، ۸.۱ RT 8.1، ۷، ویندوز سرور ۲۰۰۸، ۲۰۱۲ و ۲۰۱۶ را تحت تأثیر قرار میدهند،
مهاجم میتواند این آسیبپذیریها را با فریب کاربر برای باز نمودن یک فایل مخرب یا یک وبسایت جعلی با فونت مخرب، که اگر در مرورگر وب باز شود کنترل سیستم قربانی را در اختیار مهاجم قرار میدهد، اکسپلویت نماید.
این پنج مورد آسیبپذیری در گرافیک ویندوز، توسط حسین لطفی، یک محقق امنیتی در شرکت Flexera Software، کشف شده و افشاء گردید. این آسیبپذیریها عبارتند از:
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
گرافیک ویندوز توسط آسیبپذیری منع سرویس (DoS) نیز تحت تأثیر قرار میگیرد، به گونهای که به مهاجم اجازه میدهد موجب متوقف شدن پاسخگویی سیستم هدف گردد. این نقص در نحوهی به کار بردن objectهای موجود در حافظه توسط ویندوز، وجود دارد.
مایکروسافت همچنین جزئیات آسیبپذیری حیاتی دیگری را نیز تحت عنوان CVE-2018-1004 افشاء نمود که در VBScript Engine ویندوز وجود دارد و تمامی نسخههای ویندوز را تحت تأثیر قرار میدهد.
مایکروسافت مسئله را اینگونه تشریح میکند: "در یک سناریوی حمله مبتنی بر وب، مهاجم میتواند یک وبسایت جعلی خاص را که به منظور اکسپلویت نمودن آسیبپذیری از طریق اینترنت اکسپلورر طراحی شده است راهاندازی نموده و کاربر را وادار به مشاهدهی وبسایت نماید."
"مهاجم همچنین میتواند یک ActiveX control را در یک اپلیکیشن یا یک سند مایکروسافت آفیس که مارک 'safe for initialization' را هم دارد جاسازی کند، به گونهای که برای باز شدن آن از IE استفاده شود."
علاوه بر این، مایکروسافت چندین آسیبپذیری اجرای کد از راه دور را نیز در مایکروسافت آفیس و مایکروسافت اکسل که به مهاجم اجازه میدهد کنترل سیستم هدف را به دست بگیرد، وصله نمود.
به منظور مصون ماندن از حملات هکرها و مجرمان سایبری که کنترل کامپیوتر مقصد را به دست میگیرند، به شدت به کاربران توصیه میگردد در اسرع وقت نسبت به نصب بهروزرسانیهای امنیتی اقدام نمایند.
جهت نصب بهروزرسانیها میتوانید از طریق مسیر زیر اقدام نمایید:
Settings → Update & security → Windows Update → Check for updates
منبع: https://thehackernews.com/2018/04/windows-patch-updates.html