شرکت مایکروسافت با انتشار به‌روزرسانی‌های ماه آگوست بیش از ۹۰ آسیب‌پذیری را وصله می‌کند

شرکت مایکروسافت (Microsoft) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، بیش از ۹۰ آسیب‌پذیری را وصله کرده است. به گفته‌ی این شرکت، هیچ‌کدام از این آسیب‌پذیری‌ها در حملات مورد بهره‌برداری قرار نگرفته و یا قبل از انتشار وصله‌ها، به‌صورت عمومی افشاء نشده‌اند. کریس گوتل (Chris Goettl)، مدیر محصول شرکت نرم‌افزاری ایوانتی (Ivanti) اظهار داشت: «مایکروسافت در مجموع ۹۳ آسیب‌پذیری منحصربه‌فرد را در این ماه وصله کرده است، اما با کمال تعجب، در میان آن‌ها هیچ‌گونه آسیب‌پذیری روز صفرم و یا آسیب‌پذیری که به‌صورت عمومی افشاء شده باشد، وجود ندارد! مدت زمان زیادی است که چنین اتفاقی نیفتاده بود.»

از میان تمام حفره‌های امنیتی وصله‌شده در این ماه، ۲۹ مورد با شدت «بحرانی» رتبه‌بندی شده‌اند که مرورگرهای وب Edge و Internet Explorer و همچنین،Windows ، Outlook و Office مایکروسافت را تحت تأثیر قرار می‌دهند. به گفته‌ی مؤسسه‌ی امنیتی ZDI (Zero Day Initiative)، یکی از بخش‌های زیرمجموعه و وابسته‌ به شرکت مطرح امنیتی ترند میکرو (Trend Micro) چهار مورد از این آسیب‌پذیری‌های بحرانی، (wormable) و مربوط به خدمات دسکتاپ از راه دور (RDS) بوده و امکان اجرای کد از راه دور را برای مهاجم فراهم می‌سازند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2019-1181 ،CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ردیابی می‌شوند.

مؤسسه‌ی امنیتی ZDI همچنین اعلام کرد: «سناریوی تأثیرگذاری و بهره‌برداری از این چهار اشکال امنیتی با یکدیگر مشابه است. مهاجم می‌تواند با ارسال یک بسته‌ی پروتکل دسترسی از راه دور به دسکتاپ (RDP) طراحی‌شده به یک سرور خدمات دسکتاپ از راه دور (RDS) آسیب‌دیده، امکان اجرای کد را در سطح سیستم به‌دست آورد. مشابه این سناریو، پیش از این در آسیب‌پذیری وصله‌شده‌ی بلوکیپ (BlueKeep) مشاهده شده بود.

واضح است که پژوهش‌گران کمپ ردموند (Redmond) مایکروسافت تصور می‌کنند که اشکال‌های امنیتی مشابهی در پروتکل دسترسی از راه دور به دسکتاپ وجود دارد و این چهار وصله‌ی منتشرشده نشان‌دهنده‌ی این واقعیت است. این آسیب‌پذیری‌ها همچنین بالاترین رتبه‌ی قابلیت بهره‌برداری را از سوی مایکروسافت دریافت کرده‌اند، به این معنا که احتمالاً در آینده‌ای نزدیک شاهد بهره‌برداری‌های چندگانه از آن‌ها خواهیم بود.»

آسیب‌پذیری اجرای کد از راه دور (CVE-2019-0736) نیز که کلاینت DHCP ویندوز را تحت تأثیر قرار می‌دهد، می‌تواند از نوع wormable باشد، چراکه بهره‌برداری از آن تنها شامل ارسال بسته‌های طراحی‌شده به کلاینت، بدون نیاز به تعامل با کاربر یا تأیید اعتبار است.

یکی دیگر از آسیب‌پذیری جالب‌توجه که با شدت «بحرانی» رتبه‌بندی شده است، مربوط به پرونده‌های دارای پسوند lnk. است. به گفته‌ی ZDI، این اشکال امنیتی که با شناسه‌ی CVE-2019-1188 ردیابی می‌شود، شبیه به بدافزار معروف استاکس‌نت (Stuxnet) است که برای اولین بار در تاریخ ۱۳ ژوئیه‌ی سال ۲۰۱۰ میلادی توسط آنتی‌ویروس بلاروسی وی‌بی‌ای۳۲ (VBE32) شناسایی شد. این نقص را می‌توان با ترغیب کاربر هدف برای بازکردن یک اشتراک شبکه‌ی از راه دور و یا با قراردادن یک فایل مخرب LNK بر روی درایو USB مورد بهره‌برداری قرار داد. به گفته‌ی کارشناسان، این امر می‌تواند برای حمله به سیستم‌های air-gapped مؤثر باشد.

در به‌روزرسانی‌های منتشرشده برای ماه آگوست توسط مایکروسافت، یک آسیب‌پذیری موجود در بلوتوث (Bluetooth) مربوط به مذاکره بر سر کلید در الگوریتم رمزنگاری نیز وصله شده است. این اشکال با شناسه‌ی CVE-2019-9506 ردیابی شده و انتظار می‌رود که مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانه‌ای (CERT/CC) مشاوره‌نامه‌ای را نیز با شناسه‌ی VU#918987 برای آن منتشر کند. به گفته‌ی گوتل، به‌منظور بهره‌برداری از این آسیپ‌پذیری سخت‌افزار ویژه‌ای نیاز است، اما درصورت بهره‌برداری موفقیت‌آمیز از آن، امکان دسترسی بی‌سیم و اختلال در محدوده‌ی بلوتوث دستگاه هدف برای مهاجم فراهم می‌شود. ۶۴ آسیب‌پذیری باقی‌مانده نیز توسط مایکروسافت با شدت «مهم» رتبه‌بندی شده‌اند.

این آسیب‌پذیری‌ها Windows، Dynamics، SharePoint، Edge، Internet Explorer، Outlook و Jet مایکروسافت را تحت تأثیر قرار می‌دهند. همان‌طورکه در تاریخ ۱۳ آگوست گزارش شد، شرکت آمریکایی سازنده‌ی نرم‌افزارهای کامپیوتری ادوبی (Adobe) نیز با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، ۱۱۸ آسیب‌پذیری موجود در محصولاتAfter Effects ، Character Animator، Premiere Pro ،Prelude ، Creative Cloud ، Acrobat and Reader، Experience Manager و Photoshop خود را وصله کرده است. به گفته‌ی این شرکت، تاکنون هیچ‌گونه شواهدی مبنی‌بر بهره‌برداری از هرکدام از این آسیب‌پذیری‌ها در دنیای واقعی یافت نشده است.

منبع

پست‌های مشابه

Leave a Comment