طبق گزارش رسمی کمپانی مایکروسافت، ویندوز 11 این شرکت دارای یک نقص امنیتی مهم در پشته پروتکل HTTP این ویندوز میباشد. برای جزئیات بیشتر و راههای برطرف کردن آن، با ما در کارو تک همراه باشید.
مایکروسافت اعلام کرده یک نقص حیاتی کرم خورده پیدا شده و آن را اصلاح کرده است که این نقص اصلاح شده، بر روی ویندروز 11 و ویندوز سرور 2022 تأثیر میگذارد.
این نقص در پشته پروتکل HTTP یافت شد که برای پردازش درخواستهای HTTP توسط سرور وب سرویسهای اطلاعات اینترنت ویندوز استفاده میشود.
تا کنون هیچ کشفی مبنی بر سوءاستفاده از این نقص از طریق بدافزارها وجود نداشته و همچنین هیچ مدرکی هم در دسترس نیست که این نقص امنیتی را تأیید کند. با این حال، مایکروسافت از همه خواسته که آپدیت پچهای امنیتی را به تأخیر نندازند که باعث بهبود امنیت سیستم عامل آنها میشود؛ زیرا این نقص همچنان یک حفره بزرگ در این ویندوز ایجاد میکند که به مهاجمان تأیید نشده اجازه میدهد تا کد دلخواه خود را از راه دور و بدون تعامل با کاربر اجرا کنند.
برای سوءاستفاده از این نقص، عاملی مخرب باید یک بسته طراحی شده خاص را به سرور ویندوز بفرستد که از پشته پروتکل HTTP آسیبپذیر استفاده میکند. نکته خوب نقص امنیتی، این است که قابلیت پشتیبانی از تریلر HTTP معیوب به طور پیشفرض در ویندوز سرور 2019 و ویندوز 10 نسخه 1809 روشن نیستند.
مایکروسافت با توضیح این نقص و نحوه عملکرد آن، اعلام کرده که این کلید رجیستری باید روی سیستم عاملهای آسیبپذیر پیکربندی شود تا جلوی نقص را بگیرد:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\
“EnableTrailerSupport”=dword:00000001
برای محافظت کردن از دستگاههای آسیبپذیر، تنها غیرفعال کردن ویژگی HTTP Trailer Support کافی میباشد.
مایکروسافت نیز خاطر نشان کرد که اکثر سیستمهای کمپانیها در مقابل این بدافزار امن بوده، زیرا آنها به ندرت عجله میکنند تا آخرین نسخههای ویندوز را روی دستگاه خود نصب کنند.
از طرفی دیگر، کاربران خانگی باید بیشتر مراقب باشند و مطمئن شوند که این پچ امنیتی را در اسرع وقت روی سیتم خود اعمال میکنند. همچنین داشتن یک VPN و یک آنتیویروس به روز توصیه میشود.
این آسیبپذیری با نام CVE-2022-21907 ردیابی میشود که مایکروسافت آن را در پچ امنیتی جدید خود اصلاح کرد که باعث رفع 100 درصدی نقص میشود.
تا کنون، این کمپانی 41 آسیبپذیری مربوط به افزایش امتیاز، 9 آسیبپذیری دور زدن ویژگی امنیتی، 29 آسیبپذیری اجرای کد از راه دور، 6 آسیبپذیری افشای اطلاعات و 9 آسیبپذیری انکار سرویس را برطرف کرده است؛ مایکروسافت همچنین تا الان 3 نقص مربوط به جعل را نیز از میان برداشته است که در مجموع، به 97 نقص برطرف شده میرسد.