در 23 مارس ، مایکروسافت اعلام کرد که دو آسیب پذیری مهم را در ویندوز کشف کرده است. این اعلامیه در خارج از برنامه ارتباطات منظم شرکت انجام شده است ، و برجسته می کند که این آسیب پذیری ها چقدر حیاتی هستند. اینها آسیب پذیری های اجرای کد از راه دور و کتابخانه Adobe Type Manager هستند. مایکروسافت می گوید از تعداد محدودی از حملات هدفمند که سعی در سوءاستفاده از این آسیب پذیری ها دارند آگاه است.

آسیب پذیری ها

این آسیب پذیری ها بر کتابخانه Windows Adobe Type Manager تأثیر می گذارد ، وقتی که به طور نادرست با یک فونت Multiple Master دستکاری شده خاص (به نام Adobe Type فرمت PostScript مدیر). برای سوءاستفاده از این آسیب پذیری ، مهاجم باید قربانی را فریب دهد تا یک سند مخرب را باز کند. اگر این سند در صفحه پیش نمایش ویندوز باز شود ، این آسیب پذیری را نیز می تواند تهدید کند.

در صورت موفقیت ، این حمله می تواند حافظه سیستم قربانی را خراب کند و حتی می تواند کل سیستم آسیب پذیر را به خطر بیاندازد. این آسیب پذیری روی سیستم های زیر تأثیر می گذارد: ویندوز 7 ، 8.1 ، RT 8.1 ، 10 ، ویندوز سرور 2008 ، 2008 R2 ، 2012 ، 2012 R2 ، 2016 ، 2019.

مایکروسافت توضیح داده است که برای سیستم های دارای ویندوز 10 ریسک کمتری وجود دارد ، از آنجا که کاهش در نسخه اول سیستم عامل در سال 2015 گنجانده شده است. علاوه بر این ، هیچکدام از حمله هایی که با بهره برداری از این آسیب پذیری ها دیده شده است ، ویندوز 10 را هدف قرار نداده است. احتمال اعدام از راه دور ناچیز است؛ و امکان افزایش امتیازات وجود ندارد.

در حال حاضر هیچ پستی برای این آسیب پذیری وجود ندارد. با این حال ، مایکروسافت در تلاش است تا این آسیب پذیری را برطرف سازد. این شرکت توضیح داد که به روزرسانی ها برای رفع آسیب پذیری های امنیتی معمولاً در روزهای سه شنبه در Patch راه اندازی می شوند تا تضمین کیفیت شریک زندگی فراهم شود.

مسائل امنیتی ویندوز

مایکروسافت امسال بسیار فعال بوده است. این برنامه از سال 2020 راه اندازی یک پچ فوری برای آسیب پذیری مهم در ویندوز 10 و ویندوز سرور 2016 و 2019 را در میان سایر موارد آغاز کرد. این آسیب پذیری باعث شد تا نرم افزارهای قانونی به هدر داده نشود و اجرای نرم افزارهای مخرب در نقطه انتهایی آسیب دیده را برای استقرار حملات اعدام از راه دور کد

همچنین در ابتدای سال ، مایکروسافت پشتیبانی از ویندوز 7 و ویندوز سرور 2008 را پایان داد. نسخه ها دریافت تکه ها و به روز رسانی ها را برای آسیب پذیری متوقف کردند و بسیاری از رایانه ها در معرض خطرات سایبری قرار گرفتند. در پایان سال 2019 ، ویندوز 7 سهم بازار 32.7٪ ، تعداد زیادی رایانه داشت.

نحوه محافظت از سیستم های خود در برابر آسیب پذیری

تنها راه محافظت در برابر آسیب پذیری ها استفاده از لکه های مربوطه است. آسیب پذیری ها مسئول لیست طولانی مشکلات امنیتی سازمان ها هستند. با این حال ، بسیاری از شرکت ها هنگام استفاده از این تکه ها مشکل دارند. دلیل این امر معمولاً کمبود منابع ، ابزار و زمان در یک شرکت است. مشکل دیگری که اغلب با آن روبرو می شویم این است که سازمان در اولویت بندی قرار دارد که ابتدا باید چه تکه هایی استفاده شود.

برای اصلاح این وضعیت ، Panda Security یک راه حل ویژه برای شناسایی ، مدیریت و نصب تکه های طراحی شده دارد. مدیریت Panda Patch به طور خودکار جستجوی تکه های لازم را انجام می دهد. این برنامه سریعترین بروزرسانی ها را در اولویت قرار داده و نصب آنها را برنامه ریزی می کند. تکه های در حال انتظار حتی در مورد سوء استفاده و شناسایی بدافزارها گزارش شده اند. به این ترتیب ، همیشه رایانه های شرکت شما محافظت می شوند.

مایکروسافت در حال حاضر در تلاش است تا یک پچ برای این آسیب پذیری های جدید بسازد. با مدیریت Panda Patch ، هنگامی که منتشر شد ، سیستم های شما پچ را دریافت می کنند ، بنابراین از رایانه های شبکه شما محافظت می شود.