یک محقق امنیت سایبری جزئیات فنی این آسیبپذیری جدید «روز صفر» را فاش کرده است و ثابت میکند که نسخههای مختلف سیستم عامل ویندوز تحت تأثیر این آسیبپذیری امنیتی قرار دارند.
این محقق امنیت سایبری گفت: اگرچه پیاده سازی و پیکربندی Group Policy می تواند از نصب فایل های MSI توسط کاربران “استاندارد” جلوگیری کند، آسیب پذیری امنیتی جدید “Day-Zero” همچنان این پیکربندی را دور می زند و به هر حال کار خواهد کرد.
به گزارش روز شنبه ICTNN از مرکز مدیریت استراتژیک EFTA، مهاجمان با دسترسی محدود با استفاده از این آسیب پذیری جدید می توانند به راحتی امتیازات و سطح دسترسی خود را در دستگاه هک شده افزایش دهند و آلودگی را در شبکه گسترش دهند.
کارشناسان مرکز مدیریت استراتژیک EFTA از مدیران زیرساخت های امنیتی خواسته اند به دلیل پیچیدگی آسیب پذیری جدید در سیستم عامل ویندوز منتظر انتشار یک وصله امنیتی باشند، زیرا به احتمال زیاد مایکروسافت در به روز رسانی ماه جدید این آسیب پذیری را برطرف خواهد کرد. . .
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
امتیازات SYSTEM بالاترین حقوق دسترسی برای کاربران ویندوز است که به آنها اجازه می دهد هر یک از دستورات سیستم عامل را اجرا کنند.
اگرچه مایکروسافت مجموعه ای از اصلاحات امنیتی ماه نوامبر را منتشر کرد، اما محقق ثابت کرده است که این آسیب پذیری امنیتی به درستی برطرف نشده است و وصله امنیتی آن را اصلاح نمی کند، زیرا منجر به آسیب پذیری های مخرب بسیار بیشتری می شود.
پس از فاش شدن یک آسیب پذیری امنیتی جدید و انتشار عمومی نمونه اولیه، محققان امنیتی سیسکو نیز از شناسایی بدافزارهای متعددی خبر دادند که در حال آزمایش این آسیبپذیری هستند و نمونه اولیه آن در حملات کوچک منتشر شد تا کمپینهای بزرگی را در آینده راه اندازی کنند. این نشان می دهد که مهاجمان با چه سرعتی از آسیب پذیری های امنیتی و شواهدی که در دسترس عموم قرار گرفته است، استفاده کرده اند.
تحریریه ICTNN شبکه خبری
