وقوع یك حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه

به گزارش روز سه شنبه ایرنا از پایگاه اطلاع رسانی مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای كشور، متخصصان امنیت، ‫آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز كشف كرده اند.
آسیب پذیری روز صفر یا (zero-day ) یكی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یكی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های كاربردی است كه از دید طراحان و توسعه ‌دهندگان آن مخفی مانده است.
گزارش مركز ماهر تاكید دارد: آسیب پذیری مذكور هنگام بررسی نفوذ برخی مهاجمان و در حالی كشف شده است كه فرد نفوذگر سعی داشته به شبكه هدف از طریق یك آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله كند.
گزارش مركز ماهر در ادامه آورده است: تحلیل های انجام شده بیشتر اطراف كتابخانه ای به نام «win32.sys» بوده است كه در واقع فایل مربوط به درایور Win32 محسوب می‌ شود.
«یك آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری كه وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) كند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای كد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اكانت جدید با اختیارات كامل خواهد بود.
برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یك برنامه مخصوص و از پیش طراحی شده را اجرا كند تا كنترل سیستم مورد نظر را به دست گیرد.»
مركز ماهر اعلام كرد: بیشتر حمله ها از لحاظ جغرافیایی، به كامپیوترهای خاورمیانه صورت گرفته است كه نشان دهنده حملات هدفمند (targeted attack) است.
مركز ماهر در ادامه آورده است: مایكروسافت یك به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه كاربران درخواست كرده است كه در نخستین فرصت ممكن سیستم‌های خود را به‌روزرسانی كنند.
مركز ماهر توصیه كرد: از آنجایی كه برای استفاده از این آسیب پذیری فرد حمله كننده نیازمند دسترسی محلی به كامپیوتر هدف است، ضروریست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا كه امكان داشت، از محیط‌ های محدود شده استفاده شود.
اقتصام**2078**2025