رفع ۱۴۹ نقص امنیتی بزرگ و بی سابقه ماکروسافت

مایکروسافت در ماه آوریل ۲۰۲۴ جهت برطرف کردن ۱۴۹ ضعف امنیتی، به‌روزرسانی‌های امنیتی متعددی را منتشر کرده است.

از میان این ۱۴۹ ضعف، ۳ ضعف با درجه امنیتی بحرانی، ۱۴۲ ضعف درجه امنیتی مهم، ۳ ضعف درجه امنیتی متوسط و یک ضعف درجه امنیتی پایین دارد. ۲۱ ضعف دیگر نیز در مرورگر Edge مبتنی بر Chromium برطرف شده است.

این به‌روزرسانی برخی از ضعف‌های فعالیت‌های بدافزاری مانند “Proxy Driver Spoofing” و “SmartScreen Prompt Security Feature Bypass” را رفع می‌کند. شرکت امنیتی Sophos یک فایل اجرایی مخرب به نام “Catalog.exe” را که با گواهی WHCP مایکروسافت امضا شده بود، کشف کرد. این فایل به عنوان یک (backdoor) عمل کرده و توانایی نظارت بر ترافیک شبکه را دارد. همچنین شرکت امنیتی اعلام کرد که نسخه‌های دیگری از این backdoor از سال ۲۰۲۳ به وجود آمده است و مایکروسافت فایل‌های مرتبط را به لیست ابطال خود اضافه کرده است.

دو آسیب‌پذیری امنیتی مهم مورد بحث است. یکی از آنها با شناسه CVE-2024-29988، هکرها را قادر می‌سازد تا از حفاظت‌های Microsoft Defender Smartscreen عبور کنند و فایل‌های مخرب را باز کنند. برای استفاده از این باگ امنیتی، هکر باید کاربر را متقاعد کند که فایل مخرب را با استفاده از برنامه‌ای اجرا کند که از نمایش پیغام رابط کاربری خودداری کند. آسیب‌پذیری دیگری با شناسه CVE-2024-29990، به هکرها اجازه می‌دهد تا اعتبارات را از Microsoft Azure Kubernetes Service Confidential Container بدون اهراز هویت بدزدند. در این نسخه، ۶۸ باگ اجرای کد از راه دور، ۳۱ افزایش امتیاز دسترسی، ۲۶ نقض ویژگی امنیتی و ۶ باگ از دسترسی منع شده رفع شده است. همچنین، مایکروسافت مورد انتقاد بسیاری از عموم برای عملکرد ضعیف امنیتی خود قرار گرفته و اقداماتی گرفته است که از مارس ۲۰۲۴ اعمال شده‌اند، از جمله انتشار داده‌های ریشه‌ی آسیب‌پذیری با استفاده از استاندارد CWE.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *