71 دلیل برای آپدیت Windows ASAP

18 آبان 1400 71 دلیل برای آپدیت Windows ASAP

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  در طول آخرین Patch Tuesday، شرکت مایکروسافت 71 آسیب‌پذیری را بست. خطرناک‌ترین آن‌ها CVE-2021-40449؛ آسیب‌پذیری‌ای اصطلاحاً use-after-free در درایور Win32k که مجرمان سایبری هم‌اکنون نیز در حال اکسپلویت کردن آن هستند. افزون بر این، مایکروسافت سه آسیب‌پذیری جدی را که معرف همگان هست نیز بست. اکنون متخصصین مایکروسافت امکان اکسپلویت از این آسیب‌پذیری‌ها را بسیار کم می‌دانند. با این وجود، متخصصین امنیتی فعالانه پیرامون این آسیب‌پذیری‌ها به گفت‌وگو نشسته‌اند. این را هم خاطرنشان کنیم که اثبات‌مفهوم‌ها نیز در فضای اینترنت موجود است پس هر آن احتمال دارد کسی از آن‌ها استفاده کند.

آسیب‌پذیریِ کرنل مایکروسافت ویندوز

CVE-2021-41335 که خطرناک‌ترینِ این سه آسیب‌پذیری است در مقیاس CVSS رتبه 7.8 را گرفت. این آسیب‌پذیریِ مایکروسافت ویندوز اجازه‌ی ارتقای میزان دسترسی برای یک پروسه بالقوه آلوده را می‌دهد.

دور زدن AppContainer ویندوز

آسیب‌پذیری دوم که CVE-2021-41338 باشد شامل دور زدن محدودیت‌های محیط AppContainer ویندوز می‌شود. این محیط کارش محافظت از فرآیندها و کارکردهاست. اگر شرایط خاصی مهیا شود، فردی بزهکار می‌تواند به لطف قوانین پلت‌فرم فیلتر ویندوز[1] آن را اکسپلویت کند. در نتیجه، این می‌تواند به افزایش میزان دسترسی منجر شود. اعضای Google Project Zero این آسیب‌پذیری را در ماه جولای کشف کردند و به مایکروسافت گزارش دادند. تیم پروژه گوگل به این شرکت 90 روز مهلت داد تا آن را برطرف کرده و در نهایت اثبات مفهوم را به طور عمومی منتشر کرد. این آسیب‌پذیری در مقیاس CVSS رتبه 5.5 را گرفته است.

آسیب‌پذیری سرور DNS ویندوز

آسیب‌پذیری CVE-2021-40469 تنها روی دستگاه‌های مایکروسافت ویندوزی که سرورهای DNS اجرا می‌کنند کاربرد دارد. با این حال همه نسخه‌های فعلی سرور از این سیستم‌عامل از سرور 2008 گرفته تا همین سرور آخری که منتشر شده است (سرور 2022) آسیب‌پذیرند. CVE-2021-40469 اجرای کد ریموت را روی سرور ممکن می‌سازد و در مقیاس CVSS رتبه 7.2 را دارد.

راهکارهای امنیتی

نتایج گزارش 2021  Incident Response Analyst که همکاران ما منتشر کردند نشان می‌دهد آسیب‌پذیری‌ها همچنان بردارهای حمله اولیه‌ی محبوبی میان مجرمان سایبری هستند. افزون بر این، آسیب‌پذیری‌های مذکور لزوماً خیلی هم جدید نیستند- تهدید اصلی اینجا نه آسیب‌پذیری‌های روز صفر بلکه تأخیر در نصب آپدیت‌ها به طور کلی است. از این رو همیشه توصیه می‌کنیم روی همه دستگاه‌های متصل به اینترنت خود هر چه سریعتر آپدیت‌ها را نصب کنید. آپدیت کردن برای کاربردهای مهم چون سیستم‌عامل، مرورگر و راهکارهای امنیتی یک الزام است. به منظور محافظت از شرکت خود در برابر حملاتی که در آن‌ها از آسیب‌پذیری‌های ناشناخته استفاده می‌شود از راهکارهای امنیتی کمک بگیرید که به فناوری‌های محافظتیِ فعال مجهزند؛ فناوری‌هایی که می‌توانند اکسپلویت‌های روز صفر را شناسایی کنند.

 

[1] Windows Filtering Platform rules

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد