مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیبپذیری روز صفر منتشر کرده است که تمام نسخههای ویندوز را تحت تاثیر قرار میدهد و به هکرها اجازه میدهد تا بالاترین سطح دسترسی را به دست بیاورند.
اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-2022-37969 ردیابی میشود و به عنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورد استفاده برای ثبت دادهها و وقایع توصیف شده است. این باگ به هکرها اجازه میدهد تا در دستگاههای آسیبدیده، بالاترین سطح دسترسی را داشته باشند.
به گفته مایکروسافت، دستگاههایی که ویندوز 11 و نسخههای قبلی و همچنین ویندوز سرور 2008 و ویندوز سرور 2012 را اجرا میکنند، ممکن است تحت تاثیر این آسیبپذیری قرار گرفته باشند. با وجود اینکه پشتیبانی ویندوز 7 در سال 2020 پایان یافته، اصلاحات امنیتی مربوط به این آسیبپذیری را دریافت خواهد کرد.
کشف حمله روز صفر مایکروسافت
«داستین چایلدز»، رئیس اطلاعات تهدید Zero Day Initiative توضیح میدهد:
«اشکالاتی از این قبیل، اغلب به شکلی از حملات مهندسی اجتماعی پیچیده انجام میشوند، مانند متقاعد کردن کسی برای باز کردن یک فایل یا کلیک کردن روی یک لینک. پس از انجام این کار، کدهای اضافی با امتیازات بالا برای کنترل یک سیستم اجرا میشوند.»
مایکروسافت برای گزارش این نقص، از محققان چهار مجموعه مختلف که شامل CrowdStrike، DBAPPSecurity، Mandiant و Zscaler میشود کمک گرفته است.
مهندس اصلی آسیبپذیری Mandiant به وبسایت TechCrunch اعلام کرد که آنها این اشکال را «در طول یک ماموریت شکار بهره برداری از گروه ویژه تهاجمی» کشف کرده و افزود که بهنظر میرسد این نقص مستقل باشد و بخشی از یک زنجیره نیست.
این اصلاحات به عنوان بخشی از برنامه ماهانه امنیتی مایکروسافت به نام Patch Tuesday منتشر شده که در مجموع شامل 63 آسیبپذیری محصولات مختلف این شرکت، از جمله مایکروسافت اج، آفیس و Windows Defender میشود.
روز گذشته، اپل هم آپدیت امنیتی جدیدی را برای برطرف کردن یک حمله روز صفر در iOS و macOS منتشر کرده بود.