زوميت/ بستهي امنيتي جديد مايکروسافت با هدف مقابله با آسيبپذيري و رويکردهاي مخرب مرتبط با فايلهاي تصويري براي ويندوز ۱۰ عرضه شد.
مايکروسافت اخيرا بهروزرسانيهاي ويندوز ۱۰ را بدون نظم خاصي عرضه ميکند، اما در مقابله با آسيبپذيريهاي امنيتي و بحرانهاي مرتبط، عملکردي سريع دارد. درحالحاضر آسيبپذيري خطرناکي پلتفرمهاي اين شرکت را تهديد ميکند که آنها را مجبور به انتشار سريع بستههاي امنيتي کرده است. آسيبپذيري جديد در ويندوز ۱۰ و ويندوز سرور ۲۰۱۹ باعث ميشود تا مجرمان سايبري، فايلهاي مخرب تصويري براي انجام اهداف خود بسازند. اين فايلها امکان اجراي کدهاي مخرب را در کامپيوتر قرباني دارند. بستهي امنيتي که ردمونديها براي مقابله با آسيبپذيري مذکور عرضه کردند، کمي با بستههاي مرسوم تفاوت دارد.
باگهاي عملکردي جديد در سيستمعامل ويندوز بهنامهاي CVE-2020-1425 و CVE-2020-1457 شناخته ميشوند که در بخش کتابخانهي کدک ويندوز (Windows Codecs Library) قرار دارند. اين بخش از ويندوز مجهز به نرمافزارهاي کاربري براي رمزگشايي انواع فرمتهاي فايل عکس و ويدئو است. مجرمان سايبري با سوءاستفاده از باگ موجود در کتابخانه، فشار افزودهاي با فايلهاي مخرب تصويري ايجاد ميکنند که کامپيوتر را به افشاي اطلاعات مهم و همچنين اجراي کد موجود در تصوير، وا ميدارد.
مجرمان سايبري از آسيبپذيري موجود در کتابخانه کدک ويندوز سوءاستفاده ميکنند
مايکروسافت ميگويد باگهاي عملکردي در ويندوز بهصورت محرمانه به آنها اطلاعرساني شدهاند و هيچ اثري هم از سوءاستفادهي گسترده از آنها ديده نميشود. حملههاي سايبري که با استفاده از اجراي کد از راه دور انجام ميشوند، هميشه خطرناک هستند. البته قبلا شاهد اجراي بيشتر اين دسته از حملهها بوديم. بخشي بهنام ASLR يا Address Space Layout Randomisation در سيستمعاملهاي مدرن ديده ميشود که خطر سوءاستفاده از باگهاي موجود در کتابخانهها را کاهش ميدهد. اين بخش، کار مجرمان را در تزريق کدهاي مخرب به فايلهاي تصويري، دشوار ميکند. درنهايت، با پيادهسازي ASLR، برنامهي مخرب پيش از اجرا دچار اختلال ميشود و مأموريت خود را بهخوبي انجام نميدهد. البته با وجود سيستمهاي محافظ، سوءاستفادهي ترکيبي از باگهاي CVE-2020-1425 و CVE-2020-1457 خطرساز خواهد بود.
حملههايي که از آسيبپذيري اخير سيستمعامل ويندوز سوءاستفاده کردهاند، آنچنان گسترده و عمومي نبودهاند. ظاهرا ردمونديها هم به همين دليل، مشخصات جزئي زيادي از حملهها و آسيبپذيريها منتشر نميکنند. در بخشي از توضيحات مايکروسافت گفته ميشود که باگهاي CVE-2020-1425 و CVE-2020-1457 در عملکردهاي متفاوتي استفاده ميشوند. بهعلاوه، احتمالا براي يک نفوذ موفق به ترکيب آنها نياز خواهد بود. CVE-2020-1425 براي جمعآوري داده پيرامون پيکربندي حافظهي سيستم استفاده ميشود. باگ CVE-2020-1475 نيز از دادههاي جمعآوري شده سوءاستفاده ميکند و سيستم امنيتي ASLR را دور ميزند. درک ترکيب باگها براي سوءاستفادهي مجرمانه براي هکرها بسيار ارزشمند محسوب ميشود. درنتيجه فردي که به مايکروسافت اطلاعرساني کرده، کار مهمي را براي آنها انجام داده است.
آسيبپذيري در زيرساخت کتابخانههاي تصويري سيستمعامل، خطرهاي زيادي بههمراه دارد. بسياري از اپليکيشنها از مرورگر تا گالري تصاوير، از کتابخانهي کدک ويندوز براي انجام وظايف خود استفاده ميکنند. خبر خوب اينکه رفع آسيبپذيريها دشواري چنداني ندارد، در تمامي سيستمهاي آلوده، عملکرد و ساختاري مشترک دارند. بههرحال مايکروسافت نسخهي پچ شده از کتابخانهي کدک را در ويندوز استور (و نه بهروزرساني ويندوز) قرار داده است. البته کاربر درنهايت براي نصب بستهي امنيتي نياز به انجام کار خاصي ندارد، اما ميتوان با نصب آن از استور، سريعتر به بستهي امنينتي دسترسي پيدا کرد.
بازار