مایکروسافت بسته امنیتی برای مقابله با آسیب‌پذیری فایل‌‌های تصویری منتشر کرد

زوميت

بروزرسانی 1399/04/14 - 14:10

مایکروسافت بسته امنیتی برای مقابله با آسیب‌پذیری فایل‌‌های تصویری منتشر کرد

زوميت/ بسته‌ي امنيتي جديد مايکروسافت با هدف مقابله با آسيب‌پذيري و رويکردهاي مخرب مرتبط با فايل‌‌هاي تصويري براي ويندوز ۱۰ عرضه شد. مايکروسافت اخيرا به‌روزرساني‌هاي ويندوز ۱۰ را بدون نظم خاصي عرضه مي‌کند، اما در مقابله با آسيب‌پذيري‌هاي امنيتي و بحران‌هاي مرتبط، عملکردي سريع دارد. درحال‌حاضر آسيب‌پذيري خطرناکي پلتفرم‌هاي اين شرکت را تهديد مي‌کند که آن‌ها را مجبور به انتشار سريع بسته‌هاي امنيتي کرده است. آسيب‌پذيري جديد در ويندوز ۱۰ و ويندوز سرور ۲۰۱۹ باعث مي‌شود تا مجرمان سايبري، فايل‌هاي مخرب تصويري براي انجام اهداف خود بسازند. اين فايل‌ها امکان اجراي کدهاي مخرب را در کامپيوتر قرباني دارند. بسته‌ي امنيتي که ردموندي‌ها براي مقابله با آسيب‌پذيري مذکور عرضه کردند، کمي با بسته‌هاي مرسوم تفاوت دارد. باگ‌هاي عملکردي جديد در سيستم‌عامل ويندوز به‌نام‌هاي CVE-2020-1425 و CVE-2020-1457 شناخته مي‌شوند که در بخش کتابخانه‌ي کدک ويندوز (Windows Codecs Library) قرار دارند. اين بخش از ويندوز مجهز به نرم‌افزارهاي کاربري براي رمزگشايي انواع فرمت‌هاي فايل عکس و ويدئو است. مجرمان سايبري با سوءاستفاده از باگ موجود در کتابخانه، فشار افزوده‌اي با فايل‌هاي مخرب تصويري ايجاد مي‌کنند که کامپيوتر را به افشاي اطلاعات مهم و همچنين اجراي کد موجود در تصوير، وا مي‌دارد. مجرمان سايبري از آسيب‌‌پذيري موجود در کتابخانه کدک ويندوز سوءاستفاده مي‌کنند مايکروسافت مي‌گويد باگ‌هاي عملکردي در ويندوز به‌صورت محرمانه به آن‌ها اطلاع‌رساني شده‌اند و هيچ اثري هم از سوءاستفاده‌ي گسترده از آن‌ها ديده نمي‌شود. حمله‌هاي سايبري که با استفاده از اجراي کد از راه دور انجام مي‌شوند، هميشه خطرناک هستند. البته قبلا شاهد اجراي بيشتر اين دسته از حمله‌ها بوديم. بخشي به‌نام ASLR يا Address Space Layout Randomisation در سيستم‌عامل‌هاي مدرن ديده مي‌شود که خطر سوءاستفاده از باگ‌هاي موجود در کتابخانه‌ها را کاهش مي‌دهد. اين بخش، کار مجرمان را در تزريق کدهاي مخرب به فايل‌هاي تصويري، دشوار مي‌کند. درنهايت، با پياده‌سازي ASLR، برنامه‌ي مخرب پيش از اجرا دچار اختلال مي‌شود و مأموريت خود را به‌خوبي انجام نمي‌دهد. البته با وجود سيستم‌‌‌هاي محافظ، سوءاستفاده‌ي ترکيبي از باگ‌هاي CVE-2020-1425 و CVE-2020-1457 خطرساز خواهد بود. حمله‌هايي که از آسيب‌پذيري اخير سيستم‌عامل ويندوز سوءاستفاده کرده‌اند، آن‌چنان گسترده و عمومي نبوده‌اند. ظاهرا ردموندي‌ها هم به همين دليل،‌ مشخصات جزئي زيادي از حمله‌ها و آسيب‌پذيري‌ها منتشر نمي‌کنند. در بخشي از توضيحات مايکروسافت گفته مي‌شود که باگ‌هاي CVE-2020-1425 و CVE-2020-1457 در عملکردهاي متفاوتي استفاده مي‌شوند. به‌علاوه، احتمالا براي يک نفوذ موفق به ترکيب آن‌ها نياز خواهد بود. CVE-2020-1425 براي جمع‌آوري داده پيرامون پيکربندي حافظه‌ي سيستم استفاده مي‌شود. باگ CVE-2020-1475 نيز از داده‌هاي جمع‌آوري شده سوءاستفاده مي‌کند و سيستم امنيتي ASLR را دور مي‌زند. درک ترکيب باگ‌ها براي سوءاستفاده‌ي مجرمانه براي هکرها بسيار ارزشمند محسوب مي‌شود. درنتيجه فردي که به مايکروسافت اطلاع‌رساني کرده، کار مهمي را براي آن‌ها انجام داده است. آسيب‌پذيري در زيرساخت کتابخانه‌هاي تصويري سيستم‌عامل، خطرهاي زيادي به‌همراه دارد. بسياري از اپليکيشن‌ها از مرورگر تا گالري تصاوير، از کتابخانه‌ي کدک ويندوز براي انجام وظايف خود استفاده مي‌کنند. خبر خوب اينکه رفع آسيب‌پذيري‌ها دشواري چنداني ندارد، در تمامي سيستم‌‌هاي آلوده، عملکرد و ساختاري مشترک دارند. به‌هرحال مايکروسافت نسخه‌ي پچ شده از کتابخانه‌ي کدک را در ويندوز استور (و نه به‌روزرساني ويندوز) قرار داده است. البته کاربر درنهايت براي نصب بسته‌ي امنيتي نياز به انجام کار خاصي ندارد، اما مي‌توان با نصب آن از استور، سريع‌تر به بسته‌ي امنينتي دسترسي پيدا کرد.