وصله آسیب‌ پذیری در سرویس جست‌وجوی ویندوز

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

مایکروسافت در به‌روز‌رسانی‌های مربوط به ماه آگوست، آسیب‌پذیری در سرویس جست‌وجوی ویندوز را وصله کرد.


در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست۲۰۱۷میلادی در مجموع۴۸آسیب‌پذیری در ویندوز، اینترنت اکسپلورر، مرورگر اج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوت‌لوک وصله شده‌است. مایکروسافت۲۵آسیب‌پذیری را حیاتی و۲۱مورد را مهم طبقه‌بندی کرده‌است. دو مورد از آسیب‌پذیری‌هایی که وصله شده، قبل از به‌روزرسانی، به‌طور عمومی افشا شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته‌بود.

آسیب‌پذیری که توسط مهاجمان در دنیای واقعی مورد بهره‌برداری قرار گرفته دارای شناسه‌ CVE-۲۰۱۷-۸۶۲۰است. این آسیب‌پذیری در ویژگی جست‌وجوی ویندوز وجود داشته و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را اجرا کرده و کنترل سامانه‌ هدف را در دست بگیرد. این آسیب‌پذیری به نحوه‌ پردازش اشیا در حافظه‌ دستگاه برمی‌گردد.

مایکروسافت در مشاوره‌نامه‌ خود گفته است: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک پیام جعلی را به سمت سرویس جست‌وجوی ویندوز ارسال کندمهاجمی که به سامانه‌ هدف دسترسی داشته‌باشد، می‌تواند از این آسیب‌پذیری برای ارتقای امتیازات خود بهره‌برداری کند و کنترل سامانه‌ هدف را در دست بگیرد. علاوه‌بر این در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور می‌تواند با ارتباطات SMB از این آسیب‌پذیری بهره‌برداری کرده و کنترل سامانه‌ هدف را در دست بگیرد».

این اشکال مشابه آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۸۵۴۳است که یک آسیب‌پذیری اجرای کد با استفاده از جست‌و‌جوی ویندوز محسوب می‌شد و در به‌روزرسانی‌های ماه ژوئن توسط مایکروسافت وصله شد. این آسیب‌پذیری زمانی‌که مایکروسافت وصله‌های آن را منتشر کرد، در دنیای واقعی مورد بهره‌برداری قرار گرفته‌بود. هنوز مشخص نیست که آیا این دو آسیب‌پذیری به هم مرتبط هستند یا خیر، چرا که جزییات هیچ یک از این آسیب‌پذیری‌ها تاکنون تشریح نشده‌است. 

آسیب‌پذیری‌هایی که جزییات آنها به‌طور عمومی افشا شده، اشکالات منع سرویس و ارتقای امتیازات هستند که ویندوز را تحت‌تأثیر قرار می‌دهند. یکی دیگر از آسیب‌پذیری‌های قابل توجه، یک آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۸۶۶۴است کهHyper-V  ویندوز را تحت تأثیر قرار داده ‌است.

مایکروسافت می‌گوید: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک برنامه‌ جعلی را بر روی سیستم‌عامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سیستم‌عامل میزبانHyper-V می‌شود. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند بر روی سیستم‌عامل میزبان به اجرای کدهای دلخواه خود بپردازد».