1%

آسیب‌پذیری ویندوز جدید 11 می‌تواند باعث شود بدافزارها به سرعت گسترش یابند

foaeoHomBEM6NdWXikeiyA-970-80.jpg.jpg

طبق گزارش رسمی کمپانی مایکروسافت، ویندوز 11 این شرکت دارای یک نقص امنیتی مهم در پشته پروتکل HTTP این ویندوز می‌باشد. برای جزئیات بیشتر و راه‌های برطرف کردن آن، با ما در کارو تک همراه باشید.

مایکروسافت اعلام کرده یک نقص حیاتی کرم خورده پیدا شده و آن را اصلاح کرده است که این نقص اصلاح شده، بر روی ویندروز 11 و ویندوز سرور 2022 تأثیر می‌گذارد.

این نقص در پشته پروتکل HTTP یافت شد که برای پردازش درخواست‌های HTTP توسط سرور وب سرویس‌های اطلاعات اینترنت ویندوز استفاده می‌شود.

تا کنون هیچ کشفی مبنی بر سوءاستفاده از این نقص از طریق بدافزارها وجود نداشته و همچنین هیچ مدرکی هم در دسترس نیست که این نقص امنیتی را تأیید کند. با این حال، مایکروسافت از همه خواسته که آپدیت پچ‌های امنیتی را به تأخیر نندازند که باعث بهبود امنیت سیستم عامل آن‌ها می‌شود؛ زیرا این نقص همچنان یک حفره بزرگ در این ویندوز ایجاد می‌کند که به مهاجمان تأیید نشده اجازه می‌دهد تا کد دلخواه خود را از راه دور و بدون تعامل با کاربر اجرا کنند.

خطر برای کاربران خانگی

برای سوءاستفاده از این نقص، عاملی مخرب باید یک بسته طراحی شده خاص را به سرور ویندوز بفرستد که از پشته پروتکل HTTP آسیب‌پذیر استفاده می‌کند. نکته خوب نقص امنیتی، این است که قابلیت پشتیبانی از تریلر HTTP معیوب به طور پیش‌فرض در ویندوز سرور 2019 و ویندوز 10 نسخه 1809 روشن نیستند.

مایکروسافت با توضیح این نقص و نحوه عملکرد آن، اعلام کرده که این کلید رجیستری باید روی سیستم عامل‌های آسیب‌پذیر پیکربندی شود تا جلوی نقص را بگیرد:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

“EnableTrailerSupport”=dword:00000001

برای محافظت کردن از دستگاه‌های آسیب‌پذیر، تنها غیرفعال کردن ویژگی HTTP Trailer Support کافی می‌باشد.

مایکروسافت نیز خاطر نشان کرد که اکثر سیستم‌های کمپانی‌ها در مقابل این بدافزار امن بوده، زیرا آن‌ها به ندرت عجله می‌کنند تا آخرین نسخه‌های ویندوز را روی دستگاه خود نصب کنند.

از طرفی دیگر، کاربران خانگی باید بیشتر مراقب باشند و مطمئن شوند که این پچ امنیتی را در اسرع وقت روی سیتم خود اعمال می‌کنند. همچنین داشتن یک VPN و یک آنتی‌ویروس به روز توصیه می‌شود.

این آسیب‌پذیری با نام CVE-2022-21907 ردیابی می‌شود که مایکروسافت آن را در پچ امنیتی جدید خود اصلاح کرد که باعث رفع 100 درصدی نقص می‌شود.

تا کنون، این کمپانی 41 آسیب‌پذیری مربوط به افزایش امتیاز، 9 آسیب‌پذیری دور زدن ویژگی امنیتی، 29 آسیب‌پذیری اجرای کد از راه دور، 6 آسیب‌پذیری افشای اطلاعات و 9 آسیب‌پذیری انکار سرویس را برطرف کرده است؛ مایکروسافت همچنین تا الان 3 نقص مربوط به جعل را نیز از میان برداشته است که در مجموع، به 97 نقص برطرف شده می‌رسد.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات