مایکروسافت آخرین نسخه را منتشر کرد به روز رسانی پچ در روز سه شنبه و از آنجایی که شامل رفع 61 آسیب پذیری، از جمله دو آسیب پذیری است، باید در اسرع وقت آنها را نصب کنید. روز صفر هکرها در طبیعت سوء استفاده می کنند.
پسندیدن اخبار هکرهادر گزارشهای مربوط به این 61 آسیبپذیری، یک آسیبپذیری با شدت بحرانی، 59 مورد مهم و یک آسیبپذیر متوسط رتبهبندی شد. اگر میخواهید نگاه دقیقتری به هر یک از این نقصها بیندازید، مایکروسافت جزئیات بیشتری از جمله شماره آسیبپذیریها و مواجهههای مشترک (CVE)، شدت آنها و اینکه آیا در حال حاضر مورد سوء استفاده قرار میگیرند یا احتمال سوء استفاده در آینده وجود دارد، دارد. به روز رسانی های امنیتی مه 2024 فهرست راهنما.
اگر از یکی از بهترین لپتاپهای ویندوزی یا دسکتاپ دارای ویندوز استفاده میکنید، به شدت توصیه میشود که این بهروزرسانیهای امنیتی جدید را فوراً نصب کنید تا قربانی حملات گستردهای نشوید.
در اینجا آنچه باید در مورد دو روز صفر رفع شده با این دور از بهروزرسانیهای Patch Tuesday و همچنین نکاتی در مورد نحوه محافظت از رایانه شخصی ویندوز خود در برابر هکرها بدانید.
تسلیحات صفر روز
در حالی که بیشتر این نقصها کمتر مورد سوء استفاده هکرها در حملات قرار میگیرند، مایکروسافت به همراه چندین شرکت امنیت سایبری مشاهده کردهاند که دو مورد از آنها قبلاً به سلاح تبدیل شدهاند.
اولین مورد، آسیب پذیری دور زدن ویژگی امنیتی پلتفرم MSHTML ویندوز است (به عنوان ردیابی می شود). CVE-2024-30040) امتیاز CVSS 8.8 (از 10) است در حالی که امتیاز دیگر یک آسیبپذیری دسترسی به کتابخانه اصلی Windows Desktop Window Manager است (به شرح زیر پیگیری میشود: CVE-2024-30051) با نمره CVSS 7.8.
داخل یک نصیحتمایکروسافت توضیح داد که اولین روز صفر می تواند توسط هکرها برای اجرای کد روی یک رایانه شخصی ویندوز آسیب پذیر با متقاعد کردن قربانی برای باز کردن یک سند مخرب استفاده شود. این سند مخرب به احتمال زیاد در یک ایمیل فیشینگ گنجانده می شود یا به عنوان یک پیام ارسال می شود. با کمال تعجب، قربانی حتی نیازی به کلیک یا باز کردن آن ندارد تا بدافزار فعال شود و سیستم خود را آلوده کند.
دومین مشکل روز صفر که مایکروسافت در این دور از بهروزرسانیهای وصله سهشنبه برطرف میکند، میتواند به مهاجم اجازه دهد تا امتیازات سیستم را به دست آورد. از آنجایی که محققان کسپرسکی، DBAPPPSecurity WeBIN Lab و گروه تحلیل تهدیدات گوگل به طور همزمان آن را کشف کردند، احتمال زیادی وجود دارد که این نقص به طور گسترده توسط هکرها در حملات خود استفاده شود.
محققان امنیتی Kaspersky در یک پست وبلاگ توضیح دادند که آنها شاهد استفاده از این روز صفر با QakBot و سایر بدافزارها بودهاند. بنابراین، آنها معتقدند “چندین عامل تهدید به آن دسترسی دارند.” کسپرسکی همچنین گفت که هنگامی که تعداد زیادی از کاربران ویندوز زمان کافی برای بهروزرسانی رایانههای خود داشته باشند، جزئیات بیشتری در مورد نحوه استفاده از این روز صفر در کمپینهای بدافزار منتشر خواهد کرد.
چگونه از رایانه شخصی ویندوزی خود در برابر هکرها محافظت کنیم؟
مانند بهترین تلفن ها، ساده ترین راه برای محافظت از رایانه خود در برابر حملات سایبری، بدافزارها و سایر تهدیدها این است که مطمئن شوید که از جدیدترین نرم افزار استفاده می کنید.
برای انجام این منوی شروعانتخاب کنید تنظیمات و سپس به آدرس زیر بروید: به روز رسانی و امنیت. اینجا را انتخاب کنید به روز رسانی ویندوز و سپس به روز رسانی را بررسی کنید انتخاب اگر هر گونه به روز رسانی در دسترس است، باید آنها را در اسرع وقت دانلود و نصب کنید، و این امر به ویژه پس از انتشار به روز رسانی پچ سه شنبه مایکروسافت صادق است.
اگر در به روز نگه داشتن رایانه شخصی ویندوزی خود با مشکل مواجه هستید، در اینجا همه چیزهایی که باید بدانید وجود دارد چگونه ویندوز 11 را آپدیت کنیم و چگونه ویندوز 10 را آپدیت کنیم. صحبت از ویندوز 10 شد، پشتیبانی از سیستم عامل قبلی مایکروسافت در 14 اکتبر سال آینده به پایان می رسد، بنابراین اکنون زمان بسیار خوبی است. به ویندوز 11 ارتقا دهید اگر هنوز این کار را نکرده اید با این حال، اگر رایانه شما الزامات را برآورده نمی کند، ممکن است نگاهی به لیست ما مفید باشد. بهترین کامپیوترها و بهترین لپ تاپ ها برای جایگزینی دستگاه موجود خود
علاوه بر نصب آخرین بهروزرسانیهای ویندوز، باید در موارد زیر نیز سرمایهگذاری کنید: بهترین نرم افزار آنتی ویروس. در حین مایکروسافت دیفندر این یک آنتی ویروس داخلی است که از قبل روی همه رایانه های شخصی ویندوز نصب شده است و نمی تواند با ویژگی ها و به روز رسانی های معمولی که با نرم افزار آنتی ویروس پولی دریافت می کنید مطابقت داشته باشد. این باید برای محافظت از بیشتر افراد کافی باشد، اما اگر می خواهید آرامش بیشتری داشته باشید، استفاده از آنتی ویروس پولی راه حلی است.
از آنجایی که Patch Tuesday در دومین سهشنبه هر ماه رخ میدهد، احتمالاً به زودی در مورد آسیبپذیریهای بیشتری که در ویندوز کشف و وصله شدهاند خواهیم شنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران