خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مایکروسافت برای توقف حملات آسیب‌پذیری «DogWalk» Zero-Day را اصلاح می‌کند

ارشیا یوسفی ادیب ۲۰ مرداد, ۱۴۰۱ 2 دقیقه زمان مطالعه

مایکروسافت تأیید می کند که آسیب پذیری روز صفر «DogWalk» که قبلاً مورد سوء استفاده قرار گرفته بود، اصلاح شده است.

پس از تعدادی اکسپلویت در طبیعت، مایکروسافت تأیید کرد که آسیب‌پذیری قدیمی «DogWalk» روز صفر ویندوز یک وصله دریافت کرده است.

آسیب‌پذیری «DogWalk» ویندوز بالاخره اصلاح شد

مایکروسافت در وصله آگوست 2022 خود، به‌روزرسانی‌های امنیتی را برای مقابله با سوء استفاده از آسیب‌پذیری شدید «DogWalk» موجود در سیستم‌عامل‌های ویندوز به کاربران خود ارائه کرد. 140 نقص اضافی نیز اصلاح شد.

نقص DogWalk که با نام رسمی CVE-2022-34713 شناخته می شود، با ابزار تشخیصی پشتیبانی مایکروسافت ویندوز (MSDT) مرتبط است. اکسپلویت‌های روز صفر که رخ داده‌اند از اجرای کد از راه دور برای سوء استفاده از MSDT استفاده می‌کنند و به مهاجم اجازه می‌دهند تا کد را روی یک سیستم آسیب‌پذیر خاص اجرا کند.

برای انجام این کار، قربانی که از سیستم آسیب‌پذیر استفاده می‌کند، ابتدا باید یک فایل ابزار تشخیصی مضر (diagcab.) که برای سوء استفاده از سیستم طراحی شده است، ارسال شود. کاربر هدف باید از طریق یک وب سایت یا ایمیل مخرب روی این فایل کلیک کند تا اکسپلویت را فعال کند. از آنجایی که کاربر باید روی فایل کلیک کند، طرف مخرب معمولاً باید او را متقاعد کند که این کار را انجام دهد و عنصری از مهندسی اجتماعی را در حمله بگنجاند.

پس از کلیک بر روی فایل و باز شدن آن، دفعه بعد که قربانی دستگاه ویندوز خود را راه اندازی می کند، کد اجرا می شود.

DogWalk چندین بار در طبیعت مورد سوء استفاده قرار گرفته است

اگرچه DogWalk اولین بار در سال 2019 کشف شد، اما در آن زمان مایکروسافت آن را یک آسیب پذیری تلقی نمی کرد. در ژانویه 2020، DogWalk به عنوان یک آسیب پذیری تایید شد، اما مایکروسافت هنوز آن را به عنوان یک تهدید قانونی تلقی نکرد.

مطلب مرتبط:   چگونه خطای 1310 نصب را در ویندوز 10 و 11 برطرف کنیم

لوگوی مایکروسافت در مقابل نماد باز کردن قفل و پس‌زمینه سبک ماتریس

تا آگوست 2022 بود که این شرکت تایید کرد که DogWalk در طبیعت مورد سوء استفاده قرار گرفته است. اما طولی نکشید که مایکروسافت این اعلامیه را تایید کرد که آسیب پذیری DogWalk در وصله آگوست 2022 برطرف شده است.

نقص DogWalk با آسیب‌پذیری روز صفر دیگری همراه بود

در کنار آسیب‌پذیری با شدت بالا DogWalk، مایکروسافت باید یک آسیب‌پذیری اضافی MSDT روز صفر معروف به Follina (یا CVE-2022-30190) را نیز تأیید می‌کرد که در طبیعت نیز مورد سوء استفاده قرار می‌گرفت. مایکروسافت همچنین در ابتدا Follina را یک نگرانی امنیتی ندانست، اما تهدید خود را برای کاربران در یک مشاوره امنیتی منتشر شده توسط مرکز پاسخگویی امنیتی مایکروسافت در می 2022 اعلام کرد.

آسیب پذیری های روز صفر همچنان توسط بازیگران مخرب هدف قرار می گیرند

با کشف آسیب‌پذیری‌های روز صفر بیشتر در سیستم‌عامل‌های مختلف، تهدید سوءاستفاده‌ها در طبیعت همچنان برای کاربران در سراسر جهان وجود دارد. به همین دلیل است که مایکروسافت از کاربران خواسته است تا پچ نقص DogWalk را اجرا کنند تا بتوانند از این موج سوء استفاده‌های روز صفر دوری کنند.

Tags: