یک ماه دیگر یعنی یک دور دیگر پچ سه شنبه بهروزرسانیها از سوی مایکروسافت ارائه شد و این بار غول نرمافزاری 79 آسیبپذیری مختلف از جمله چهار آسیبپذیری را برطرف کرد. روز صفر که هکرها در حملات خود از آن استفاده می کنند.
همانطور که گزارش شده است Bleeping Computerهفت مورد از این آسیبپذیریها حیاتی هستند و میتوان از آنها برای دستیابی به اهداف زیر استفاده کرد: اجرای کد از راه دور یا افزایش امتیازات بقیه موارد مهم رتبه بندی می شوند، به جز یکی که متوسط رتبه بندی شده است.
در مجموع، 30 آسیبپذیری افزایش امتیاز، 4 آسیبپذیری بای پس از ویژگیهای امنیتی، 23 آسیبپذیری اجرای کد از راه دور، 11 آسیبپذیری افشای اطلاعات، 8 آسیبپذیری انکار سرویس، و 3 آسیبپذیری جعل وجود دارد. خوشبختانه، همه اینها اکنون توسط مایکروسافت برطرف شده است.
در اینجا همه چیزهایی که باید در مورد چهار آسیبپذیری روز صفر که توسط مهاجمان در حملات سایبری استفاده میشود بدانید و چند مرحله در مورد نحوه محافظت از رایانه ویندوزی خود در برابر حملات سایبری آورده شده است.
به طور فعال از صفر روز استفاده می شود
در حالی که یکی از این چهار آسیبپذیری روز صفر که به طور فعال مورد استفاده قرار میگیرند به عموم اعلام شده است، ما هنوز در حال یادگیری بقیه هستیم.
اولین روز صفر (ردیابی شده) CVE-2024-38014) یک آسیب پذیری افزایش امتیاز Windows Installer است که می تواند توسط هکرها برای به دست آوردن امتیازات سیستم در رایانه های آسیب پذیر مورد سوء استفاده قرار گیرد. اگرچه می دانیم که توسط آزمایشگاه آسیب پذیری SEC Consult کشف شده است، مایکروسافت هنوز هیچ جزئیاتی در مورد نحوه استفاده از آن در حملات دنیای واقعی به اشتراک نگذاشته است.
روز صفر بعدی (ردیابی شده) CVE-2024-38217) یک آسیب پذیری دور زدن ویژگی امنیتی Web Mark Windows است. ماه گذشته منتشر شد، اما محققان امنیتی معتقدند هکرها از سال 2018 از آن در حملات استفاده میکنند. این آسیبپذیری میتواند به مهاجم اجازه دهد تا از دفاع Mark of the Web (MOTW) فرار کند و از یک طراحی خاص استفاده کند. فایل LNKهکرها می توانند ویژگی امنیتی کنترل برنامه هوشمند مایکروسافت را دور بزنند.
روز سوم صفر (ردیابی شده) CVE-2024-38226) یک آسیب پذیری دور زدن ویژگی امنیتی Microsoft Publisher است. هنگامی که مورد سوء استفاده قرار می گیرد، به مهاجم اجازه می دهد تا از حفاظت های امنیتی در برابر ماکروهای جاسازی شده در اسناد دانلود شده از وب دور بزند. که آنها را از سر می گذراند سیاست های کلان مایکروسافت آفیس غیر قابل اعتماد یا فایل های مخرب.
آخرین روزهای صفر (ردیابی شده) CVE-2024-43491) یک آسیب پذیری اجرای کد از راه دور Microsoft Windows Update است. چیزی که این آسیبپذیری را به ویژه نگرانکننده میکند این است که میتوان از آن برای بازگرداندن برخی از اصلاحات قبلی مایکروسافت برای آسیبپذیریها در برخی از نسخههای ویندوز 10 استفاده کرد. این باعث میشود بهروزرسانیهای Patch Tuesday این ماه برای مشاغلی که از Windows 10 Enterprise و Windows 10 IoT Enterprise استفاده میکنند، ضروری باشد.
چگونه از رایانه خود در برابر هکرها محافظت کنیم؟
درست مثل این روش بهترین گوشی هامهم ترین و ساده ترین راه برای محافظت از لپ تاپ یا دسکتاپ ویندوزی خود در برابر هکرها نصب آخرین به روز رسانی ها به محض در دسترس قرار گرفتن است. مایکروسافت یادآوری این موضوع را نیز بسیار آسان می کند، زیرا به شما این امکان را می دهد که هر بار که رایانه خود را راه اندازی مجدد یا خاموش می کنید، به روز رسانی های جدید را نصب کنید.
از اینجا، شما همچنین می توانید استفاده از: بهترین نرم افزار آنتی ویروس برای محافظت از شما در برابر بدافزارها و سایر ویروس ها. مدافع ویندوز این یک گزینه رایگان عالی است که همراه با رایانه شما ارائه می شود، اما نرم افزار آنتی ویروس پولی همچنین دارای امکانات اضافی مفیدی مانند: VPN یا الف مدیر رمز عبور.
در عین حال، میخواهید مطمئن شوید که هیچ فایل یا پیوستی را از وبسایتها یا ایمیلهای مشکوک دانلود نمیکنید. همین امر در مورد کلیک روی پیوندها در هر ایمیلی که از فرستندگان ناشناس دریافت می کنید نیز صدق می کند. این یک راه آسان است شناسایی ایمیل های تقلبی زمانی است که هکرها اغلب سعی می کنند حمله ای را انجام دهند احساس فوریت آنها با احساسات شما بازی می کنند و شما را مجبور می کنند کلیک کنید یا پاسخ دهید ایمیل های فیشینگ.
پچ سه شنبه هر ماه اتفاق می افتد و اگر یکی از آنها را داشته باشید بهترین لپ تاپ های ویندوزیشما باید برنامه ریزی کنید که کامپیوتر خود را در هفته دوم هر ماه به روز کنید. این ممکن است آزاردهنده به نظر برسد، اما قطعاً بهتر است از این بهروزرسانیهای کوچک و متمرکز بر امنیت ویندوز استفاده کنید. قربانی سرقت هویت یا کامپیوتر شما توسط هکرها تسخیر می شود.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران