محققین امنیتی در خصوص وجود یک باگ و آسیب پذیری با شدت بالا در ویندوز کرنل هشدار داده اند و از کاربران میخواهند سیستم های خود را در برابر حملاتی که از این طریق رخ میدهد، ایمن نمایند.
آسیب پذیری با شماره CVE-2024-35250 یک حفره امنیتی به دلیل ضعف untrusted pointer dereference است که به مهاجمان محلی امکان دستیابی به مجوزهای SYSTEM را در حملات با پیچیدگی کم و بدون نیاز به دخالت کاربر میدهد.
با اینکه مایکروسافت جزییاتی از این آسیب پذیری منتشر نکرده است اما تیم های امنیتی معتقد هستند این آسیب پذیری در سرویس Microsoft Kernel Streaming قرار دارد.
محققین امنیتی DEVCORE از این آسیب پذیری در ابتدای سال 2024 برای نفوذ به یک سیستم با ویندوز 11 کاملا وصله شده، استفاده کرده اند.
این باگ طی آپدیت سه شنبه های ماه ژوئن 2024 مایکروسافت وصله شد و کد بهره برداری از آن 4 ماه بعد در گیت هاب منتشر شد.
طبق گزارش منتشر شده از سوی مایکروسافت این آسیب پذیری همچنان در حال بهره برداری شدن است.
به جز این محققین در خصوص وجود یک آسیب پذیری حیاتی در Adobe ColdFusion با شماره CVE-2024-20767 هشدار داده اند که در ماه مارچ وصله شده اما در حال حاضر تحت بهره برداری بوده و کدهای اکسپلویت مختلفی از آن منتشر شده است. این آسیب پذیری به مهاجم امکان خواندن فایل های سیستم و سایر فایل های حساس را میدهد همچنین مهاجم می تواند معیارهای امنیتی را دور زده و روی فایل های سیستمی کد دلخواه خود را اعمال کند.
چنانچه هنوز سیستم عامل و برنامه های خود را آپدیت نکرده و از نسخه های قدیمی استفاده می کنید، پیشنهاد می شود در اولین فرصت نسبت به اعمال به روز رسانی ها اقدام نمایید.
منبع:
