دولت آمریکا برای سومین بار در سه ماه اخیر به کاربران ویندوز هشدار داده و توصیه کرده است که سیستمهای خود را بهروزرسانی کنند. یک آسیبپذیری امنیتی جدید با نام CVE-2024-43573، میلیونها دستگاه را در معرض خطر حملات سایبری قرار داده است.
این تهدید که با عنوان CVE-2024-43573 نامگذاری شده و سازمان امنیت سایبری آمریکا (CISA) آن را «آسیبپذیری در زمینه جعل هویت که میتواند منجر به از دست رفتن محرمانگی شود» توصیف کرده است.
کارمندان دولت آمریکا نیز موظف شدهاند ظرف ۹ روز آینده «اقدامات حفاظتی را اعمال کنند یا در صورت عدم امکان انجام این اقدامات، استفاده از محصول را متوقف کنند.» به بیان ساده، اگر تا ۲۹ اکتبر سیستم عامل رایانهشان را بهروزرسانی نکنند، حق استفاده از آن را در مشاغل دولتی نخواهند داشت.
اگرچه این دستورالعمل مخصوص کارکنان دولتی امریکا است، اما به همه مردم و سازمانها توصیه میشود سیستمهای خود را برای پیشگیری از تهدیدات بهروزرسانی کنند. با توجه به اینکه این سومین آسیبپذیری از این نوع در هفتههای اخیر است و اصلاحات اولیه نتوانستهاند مشکل را بهطور کامل حل کنند، بهروزرسانی ویندوز بسیار ضروری است.
حدود یک میلیارد نفر از نسخههای قدیمی ویندوز استفاده میکنند
نکته مهم این هشدار در اکتبر این است که ۹۰۰ میلیون کاربر ویندوز ۱۰ هنوز به ویندوز ۱۱ مهاجرت نکردهاند، و پشتیبانی از ویندوز ۱۰ تا یک سال دیگر به پایان میرسد. بعد از آن، این کاربران دیگر بهروزرسانیهایی مانند این را دریافت نخواهند کرد.
بهعلاوه، حدود ۵۰ میلیون کاربر همچنان از نسخههای قدیمیتر ویندوز مانند ویندوز ۷ و ویندوز ۸/۱ استفاده میکنند که سیستمهایشان به شدت در معرض این تهدیدات قرار دارد و همین الان هم بهروزرسانی دریافت نمیکنند.
جزئیات آسیبپذیریهای ویندوز
آسیبپذیری ویندوز مربوط به فرمت فایل MSHTML است که شامل یک فرمت فایل اینترنتی مخصوص ویندوز است که پس از کلیک، مرورگر قدیمی اینترنت اکسپلورر (IE) را فراخوانی میکند. این فرمت به مهاجمان مزیتی فوقالعاده میدهد، چون با وجود داشتن سیستمعامل مدرن ویندوز ۱۰ یا ۱۱، رایانه قربانی به جای مرورگرهای امنتری مانند کروم یا اج از اینترنت اکسپلورر استفاده میکند که بسیار ضعیف است.
اولین آسیبپذیری این نوع، با نام CVE-2024- حدود سه ماه قبل کشف شد و به حملات سرقت اطلاعات از سوی گروهی به نام Void Banshee نسبت داده شد. دو ماه بعد سازمان امنیت سایبری آمریکا آسیبپذیری CVE-2024-43461 را به فهرست آسیبپذیریهای شناختهشده اضافه کرد و هشدار داد که این مورد به همراه CVE-2024-38112 مورد سوءاستفاده قرار گرفته است.
در توضیح نقص دوم MSHTML باید گفت که این مشکل به نحوه مدیریت بارگیری فایلها توسط اینترنت اکسپلورر برمیگردد. مهاجم میتواند با تغییر نام فایل، پسوند واقعی آن را پنهان کرده و کاربر را فریب دهد تا فایل را بیخطر بداند و این اجازه را به مهاجم بدهد تا کد مخرب را اجرا کند.
CVE-2024-43573، سومین آسیبپذیری MSHTML نیز شباهت زیادی به مشکلات قبلی دارد. هیچ توضیحی از سوی مایکروسافت در مورد ارتباط این حملات با گروههای قبلی وجود ندارد، اما این عدم تأیید نشان میدهد که اصلاحات انجام شده در ساختار ویندوز کافی نبوده است.
فوراً سیستمهای ویندوزی خود را بهروزرسانی کنید
با توجه به این خطرات و ناکافی بودن اصلاحات اولیه برای رفع تهدید MSHTML، به تمامی کاربران ویندوز توصیه میشود که فوراً سیستمهای خود را بهروزرسانی کنند. این آسیبپذیریها بهطور فعال در حال سوءاستفاده هستند و اوضاع ممکن است بدتر شود.
همچنین اگر از نسخههای قدیمیتر ویندوز نظیر ویندوز ۷ یا ویندوز ۸/۲ استفاده میکنید که پشتیبانی نمیشوند، وقت آن است که به ارتقاء فکر کنید.