Web Analytics Made Easy - Statcounter

آسیب‌پذیری‌های جدید ویندوز در کمین کاربران

کاربران ویندوز باید به‌روزرسانی فوری سیستم‌عامل خود را انجام دهند تا از آسیب‌پذیری جدید و خطرات احتمالی حملات سایبری جلوگیری کنند.
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۲۹ مهر ۱۴۰۳ نرم افزار و اپلیکیشن

دولت آمریکا برای سومین بار در سه ماه اخیر به کاربران ویندوز هشدار داده و توصیه کرده است که سیستم‌های خود را به‌روزرسانی کنند. یک آسیب‌پذیری امنیتی جدید با نام CVE-2024-43573، میلیون‌ها دستگاه را در معرض خطر حملات سایبری قرار داده است.

این تهدید که با عنوان CVE-2024-43573 نامگذاری شده و سازمان امنیت سایبری آمریکا (CISA) آن را «آسیب‌پذیری در زمینه جعل هویت که می‌تواند منجر به از دست رفتن محرمانگی شود» توصیف کرده است.

کارمندان دولت آمریکا نیز موظف شده‌اند ظرف ۹ روز آینده «اقدامات حفاظتی را اعمال کنند یا در صورت عدم امکان انجام این اقدامات، استفاده از محصول را متوقف کنند.» به بیان ساده، اگر تا ۲۹ اکتبر سیستم عامل رایانه‌شان را به‌روزرسانی نکنند، حق استفاده از آن را در مشاغل دولتی نخواهند داشت.

اگرچه این دستورالعمل مخصوص کارکنان دولتی امریکا است، اما به همه مردم و سازمان‌ها توصیه می‌شود سیستم‌های خود را برای پیشگیری از تهدیدات به‌روزرسانی کنند. با توجه به اینکه این سومین آسیب‌پذیری از این نوع در هفته‌های اخیر است و اصلاحات اولیه نتوانسته‌اند مشکل را به‌طور کامل حل کنند، به‌روزرسانی ویندوز بسیار ضروری است.

حدود یک میلیارد نفر از نسخه‌های قدیمی ویندوز استفاده می‌کنند

نکته مهم این هشدار در اکتبر این است که ۹۰۰ میلیون کاربر ویندوز ۱۰ هنوز به ویندوز ۱۱ مهاجرت نکرده‌اند، و پشتیبانی از ویندوز ۱۰ تا یک سال دیگر به پایان می‌رسد. بعد از آن، این کاربران دیگر به‌روزرسانی‌هایی مانند این را دریافت نخواهند کرد.

به‌علاوه، حدود ۵۰ میلیون کاربر همچنان از نسخه‌های قدیمی‌تر ویندوز مانند ویندوز ۷ و ویندوز ۸/۱ استفاده می‌کنند که سیستم‌هایشان به شدت در معرض این تهدیدات قرار دارد و همین الان هم به‌روزرسانی دریافت نمی‌کنند.

جزئیات آسیب‌پذیری‌های ویندوز

آسیب‌پذیری ویندوز مربوط به فرمت فایل MSHTML است که شامل یک فرمت فایل اینترنتی مخصوص ویندوز است که پس از کلیک، مرورگر قدیمی اینترنت اکسپلورر (IE) را فراخوانی می‌کند. این فرمت به مهاجمان مزیتی فوق‌العاده می‌دهد، چون با وجود داشتن سیستم‌عامل مدرن ویندوز ۱۰ یا ۱۱، رایانه قربانی به جای مرورگرهای امن‌تری مانند کروم یا اج از اینترنت اکسپلورر استفاده می‌کند که بسیار ضعیف است.

اولین آسیب‌پذیری این نوع، با نام CVE-2024- حدود سه ماه قبل کشف شد و به حملات سرقت اطلاعات از سوی گروهی به نام Void Banshee نسبت داده شد. دو ماه بعد سازمان امنیت سایبری آمریکا آسیب‌پذیری CVE-2024-43461 را به فهرست آسیب‌پذیری‌های شناخته‌شده اضافه کرد و هشدار داد که این مورد به همراه CVE-2024-38112 مورد سوءاستفاده قرار گرفته است.

آسیب پذیری CVE-2024-38112

در توضیح نقص دوم MSHTML باید گفت که این مشکل به نحوه مدیریت بارگیری فایل‌ها توسط اینترنت اکسپلورر برمی‌گردد. مهاجم می‌تواند با تغییر نام فایل، پسوند واقعی آن را پنهان کرده و کاربر را فریب دهد تا فایل را بی‌خطر بداند و این اجازه را به مهاجم بدهد تا کد مخرب را اجرا کند.

CVE-2024-43573، سومین آسیب‌پذیری MSHTML نیز شباهت زیادی به مشکلات قبلی دارد. هیچ توضیحی از سوی مایکروسافت در مورد ارتباط این حملات با گروه‌های قبلی وجود ندارد، اما این عدم تأیید نشان می‌دهد که اصلاحات انجام شده در ساختار ویندوز کافی نبوده است.

فوراً سیستم‌های ویندوزی خود را به‌روزرسانی کنید

با توجه به این خطرات و ناکافی بودن اصلاحات اولیه برای رفع تهدید MSHTML، به تمامی کاربران ویندوز توصیه می‌شود که فوراً سیستم‌های خود را به‌روزرسانی کنند. این آسیب‌پذیری‌ها به‌طور فعال در حال سوءاستفاده هستند و اوضاع ممکن است بدتر شود.

همچنین اگر از نسخه‌های قدیمی‌تر ویندوز نظیر ویندوز ۷ یا ویندوز ۸/۲ استفاده می‌کنید که پشتیبانی نمی‌شوند، وقت آن است که به ارتقاء فکر کنید.

منبع فوربز
موضوع