مایکروسافت در بهروزرسانیهای مربوط به ماه آگوست، آسیبپذیری در سرویس جستوجوی ویندوز را وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بهروزرسانیهای امنیتی مایکروسافت برای ماه آگوست ۲۰۱۷ میلادی در مجموع ۴۸ آسیبپذیری در ویندوز، اینترنت اکسپلورر، مرورگر اج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوتلوک وصله شدهاست. مایکروسافت ۲۵ آسیبپذیری را حیاتی و ۲۱ مورد را مهم طبقهبندی کردهاست. دو مورد از آسیبپذیریهایی که وصله شده، قبل از بهروزرسانی، بهطور عمومی افشا شده و یک مورد نیز در حملات مورد بهرهبرداری قرار گرفتهبود.
آسیبپذیری که توسط مهاجمان در دنیای واقعی مورد بهرهبرداری قرار گرفته دارای شناسه CVE-۲۰۱۷-۸۶۲۰ است. این آسیبپذیری در ویژگی جستوجوی ویندوز وجود داشته و مهاجم با بهرهبرداری از آن میتواند کد دلخواه خود را اجرا کرده و کنترل سامانه هدف را در دست بگیرد. این آسیبپذیری به نحوه پردازش اشیا در حافظه دستگاه برمیگردد.
مایکروسافت در مشاورهنامه خود گفته است: «برای بهرهبرداری از این آسیبپذیری، مهاجم میتواند یک پیام جعلی را به سمت سرویس جستوجوی ویندوز ارسال کند. مهاجمی که به سامانه هدف دسترسی داشتهباشد، میتواند از این آسیبپذیری برای ارتقای امتیازات خود بهرهبرداری کند و کنترل سامانه هدف را در دست بگیرد. علاوهبر این در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور میتواند با ارتباطات SMB از این آسیبپذیری بهرهبرداری کرده و کنترل سامانه هدف را در دست بگیرد.»
این اشکال مشابه آسیبپذیری با شناسه CVE-۲۰۱۷-۸۵۴۳ است که یک آسیبپذیری اجرای کد با استفاده از جستوجوی ویندوز محسوب میشد و در بهروزرسانیهای ماه ژوئن توسط مایکروسافت وصله شد. این آسیبپذیری زمانیکه مایکروسافت وصلههای آن را منتشر کرد، در دنیای واقعی مورد بهرهبرداری قرار گرفتهبود. هنوز مشخص نیست که آیا این دو آسیبپذیری به هم مرتبط هستند یا خیر، چرا که جزییات هیچ یک از این آسیبپذیریها تاکنون تشریح نشدهاست.
آسیبپذیریهایی که جزییات آنها بهطور عمومی افشا شده، اشکالات منع سرویس و ارتقای امتیازات هستند که ویندوز را تحتتأثیر قرار میدهند. یکی دیگر از آسیبپذیریهای قابل توجه، یک آسیبپذیری با شناسه CVE-۲۰۱۷-۸۶۶۴ است که Hyper-V ویندوز را تحت تأثیر قرار دادهاست.
مایکروسافت میگوید: «برای بهرهبرداری از این آسیبپذیری، مهاجم میتواند یک برنامه جعلی را بر روی سیستمعامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سیستمعامل میزبان Hyper-V میشود. مهاجمی که با موفقیت از این آسیبپذیری بهرهبرداری میکند میتواند بر روی سیستمعامل میزبان به اجرای کدهای دلخواه خود بپردازد.