هشدار امنیتی ویندوز – 79 آسیب پذیری، از جمله 4 مورد سوء استفاده فعالانه روز صفر، کاربران را آسیب پذیر می کند.

امیرحسین شیرانی راد11 سپتامبر 2024آخرین به روز رسانی: 11 سپتامبر 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

LG Gram 17 Pro (2023) review unit on table outdoors running Windows 11

یک ماه دیگر یعنی یک دور دیگر پچ سه شنبه به‌روزرسانی‌ها از سوی مایکروسافت ارائه شد و این بار غول نرم‌افزاری 79 آسیب‌پذیری مختلف از جمله چهار آسیب‌پذیری را برطرف کرد. روز صفر که هکرها در حملات خود از آن استفاده می کنند.

همانطور که گزارش شده است Bleeping Computerهفت مورد از این آسیب‌پذیری‌ها حیاتی هستند و می‌توان از آنها برای دستیابی به اهداف زیر استفاده کرد: اجرای کد از راه دور یا افزایش امتیازات بقیه موارد مهم رتبه بندی می شوند، به جز یکی که متوسط رتبه بندی شده است.

در مجموع، 30 آسیب‌پذیری افزایش امتیاز، 4 آسیب‌پذیری بای پس از ویژگی‌های امنیتی، 23 آسیب‌پذیری اجرای کد از راه دور، 11 آسیب‌پذیری افشای اطلاعات، 8 آسیب‌پذیری انکار سرویس، و 3 آسیب‌پذیری جعل وجود دارد. خوشبختانه، همه اینها اکنون توسط مایکروسافت برطرف شده است.

در اینجا همه چیزهایی که باید در مورد چهار آسیب‌پذیری روز صفر که توسط مهاجمان در حملات سایبری استفاده می‌شود بدانید و چند مرحله در مورد نحوه محافظت از رایانه ویندوزی خود در برابر حملات سایبری آورده شده است.

به طور فعال از صفر روز استفاده می شود

(منبع تصویر: گتی ایماژ)

در حالی که یکی از این چهار آسیب‌پذیری روز صفر که به طور فعال مورد استفاده قرار می‌گیرند به عموم اعلام شده است، ما هنوز در حال یادگیری بقیه هستیم.

اولین روز صفر (ردیابی شده) CVE-2024-38014) یک آسیب پذیری افزایش امتیاز Windows Installer است که می تواند توسط هکرها برای به دست آوردن امتیازات سیستم در رایانه های آسیب پذیر مورد سوء استفاده قرار گیرد. اگرچه می دانیم که توسط آزمایشگاه آسیب پذیری SEC Consult کشف شده است، مایکروسافت هنوز هیچ جزئیاتی در مورد نحوه استفاده از آن در حملات دنیای واقعی به اشتراک نگذاشته است.

روز صفر بعدی (ردیابی شده) CVE-2024-38217) یک آسیب پذیری دور زدن ویژگی امنیتی Web Mark Windows است. ماه گذشته منتشر شد، اما محققان امنیتی معتقدند هکرها از سال 2018 از آن در حملات استفاده می‌کنند. این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا از دفاع Mark of the Web (MOTW) فرار کند و از یک طراحی خاص استفاده کند. فایل LNKهکرها می توانند ویژگی امنیتی کنترل برنامه هوشمند مایکروسافت را دور بزنند.

روز سوم صفر (ردیابی شده) CVE-2024-38226) یک آسیب پذیری دور زدن ویژگی امنیتی Microsoft Publisher است. هنگامی که مورد سوء استفاده قرار می گیرد، به مهاجم اجازه می دهد تا از حفاظت های امنیتی در برابر ماکروهای جاسازی شده در اسناد دانلود شده از وب دور بزند. که آنها را از سر می گذراند سیاست های کلان مایکروسافت آفیس غیر قابل اعتماد یا فایل های مخرب.

آخرین روزهای صفر (ردیابی شده) CVE-2024-43491) یک آسیب پذیری اجرای کد از راه دور Microsoft Windows Update است. چیزی که این آسیب‌پذیری را به ویژه نگران‌کننده می‌کند این است که می‌توان از آن برای بازگرداندن برخی از اصلاحات قبلی مایکروسافت برای آسیب‌پذیری‌ها در برخی از نسخه‌های ویندوز 10 استفاده کرد. این باعث می‌شود به‌روزرسانی‌های Patch Tuesday این ماه برای مشاغلی که از Windows 10 Enterprise و Windows 10 IoT Enterprise استفاده می‌کنند، ضروری باشد.

چگونه از رایانه خود در برابر هکرها محافظت کنیم؟

آنتی ویروس مایکروسافت دیفندر، با نام مستعار لوگوی Windows Defender روی صفحه لپ تاپ که روی میز یا میز قهوه نشسته است.

(منبع تصویر: monticello/Shutterstock)

درست مثل این روش بهترین گوشی هامهم ترین و ساده ترین راه برای محافظت از لپ تاپ یا دسکتاپ ویندوزی خود در برابر هکرها نصب آخرین به روز رسانی ها به محض در دسترس قرار گرفتن است. مایکروسافت یادآوری این موضوع را نیز بسیار آسان می کند، زیرا به شما این امکان را می دهد که هر بار که رایانه خود را راه اندازی مجدد یا خاموش می کنید، به روز رسانی های جدید را نصب کنید.

از اینجا، شما همچنین می توانید استفاده از: بهترین نرم افزار آنتی ویروس برای محافظت از شما در برابر بدافزارها و سایر ویروس ها. مدافع ویندوز این یک گزینه رایگان عالی است که همراه با رایانه شما ارائه می شود، اما نرم افزار آنتی ویروس پولی همچنین دارای امکانات اضافی مفیدی مانند: VPN یا الف مدیر رمز عبور.

در عین حال، می‌خواهید مطمئن شوید که هیچ فایل یا پیوستی را از وب‌سایت‌ها یا ایمیل‌های مشکوک دانلود نمی‌کنید. همین امر در مورد کلیک روی پیوندها در هر ایمیلی که از فرستندگان ناشناس دریافت می کنید نیز صدق می کند. این یک راه آسان است شناسایی ایمیل های تقلبی زمانی است که هکرها اغلب سعی می کنند حمله ای را انجام دهند احساس فوریت آنها با احساسات شما بازی می کنند و شما را مجبور می کنند کلیک کنید یا پاسخ دهید ایمیل های فیشینگ.

پچ سه شنبه هر ماه اتفاق می افتد و اگر یکی از آنها را داشته باشید بهترین لپ تاپ های ویندوزیشما باید برنامه ریزی کنید که کامپیوتر خود را در هفته دوم هر ماه به روز کنید. این ممکن است آزاردهنده به نظر برسد، اما قطعاً بهتر است از این به‌روزرسانی‌های کوچک و متمرکز بر امنیت ویندوز استفاده کنید. قربانی سرقت هویت یا کامپیوتر شما توسط هکرها تسخیر می شود.