روز سه شنبه مایکروسافت مجموعه ای از وصله های امنیتی منتشر کرد که شامل وصله هایی برای رفع 60 اشکال که 2 مورد از این مجموعه، برای رفع آسیب پذیری های Zero-day می باشد.
در مجموع این وصله ها برای اشکالات موجود در Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, Adobe Flash Player, .NET Framework, Microsoft Exchange Server, Microsoft SQL Server, و Visual Studioبوده اند.
یکی از آسیب پذیری ها CVE-2018-8373 ، یک آسیب پذیری حیاتی انحراف حافظه در موتور اسکریپت Internet Explorer می باشد.
طبق گفته های یکی از مشاوران مایکروسافت، مهاجم می تواند از این اشکال سوءاستفاده کرده و کد موردنظر خود را اجرا کرده و به برخی از حقوق یک کاربر حقیقی دست یابد. اگر آن کاربر دارای امتیازات ادمین باشد مهاجم می تواند کنترل سیستم را در دست گرفته و متعاقبا برنامه هایی را نصب کرده، اطلاعات را مشاهده و تغییر دهد و یا یک اکانت جدید با تمامی دسترسی ها ایجاد نماید.
در یک حمله مبتنی بر وب، مهاجم می تواند سایت هایی داشته باشد که برای سوءاستفاده از آسیب پذیری های موجود در Internet explorer طراحی شده اند و سپس کاربر را به بازدید از وبسایت ترغیب نماید. همچنین مهاجم می تواند یک کنترل ActiveX در یک برنامه یا مایکروسافت آفیس به عنوان safe for initialization جاسازی نماید.
مهاجم همچنین می تواند از وب سایت های آسیب دیده و وب سایت هایی که محتوا یا تبلیغات ارائه شده توسط کاربر را پذیرفته یا میزبانی می کنند، استفاده نماید. این وبسایتها میتوانند حاوی محتوایی خاص طراحی شده باشند که امکان سوءاستفاده از آسیب پذیری را فراهم می کنند.
محقق Trend Micro، الیوت کائو، که گزارش CVE-2018-8373 اعلام کرده است، گفت که این مسئله شبیه به یک آسیب پذیری موجود در موتور VBScript است که مورد سوء استفاده قرار گرفته است و در ماه مه گذشته توسط مایکروسافت رفع گردید.
دیگر اشکال موجود CVE-2018-8253 اشکالی مهم است و اجازه میدهد وقتی که windows shell در آماده کردن مسیر فایل شکست می خورد،کد از راه دور اجرا شود. مهاجمان با استفاده از فریب کاربران برای باز کردن یک فایل خاص (از طریق ایمیل یا وب سایت مخرب) می توانند کنترل سیستم آسیب دیده را به دست بگیرند.
مایکروسافت همچنین سه توصیه امنیتی جداگانه اعلام کرده و دو مورد از آنها (1 و 2 ) آدرسهایی اخیرا کشف شده مربوط به اجرای حمله Side-Channel از طریق آسیب پذیری های موجود Spectre and Meltdown را اعلام نموده اند.
از دیگر آسیب پذیری های رفع شده توسط این وصله ها، آسیب پذیری CVE-2018-8253 در دستیار مجازی Windows Cortana ، و آسیب پذیری CVE-2018-8340 در پروتکل Active Directory Federation Services (ADFS) می باشند.
منبع : https://www.scmagazine.com/