مایکروسافت با تأخیر وصله‌‌ی امنیتی بلک لوتوس را منتشر کرد

مایکروسافت در دومین سه‌شنبه هر ماه٬ که به سه‌شنبه‌ی به‌روزرسانی معروف است، اقدام به انتشار به‌روزرسانی برای نسخه‌های مورد پشتیبانی ویندوز می‌کند.

به‌روزرسانی سه‌شنبه‌ی ماه گذشته مایکروسافت تعداد زیادی از حفره‌های امنیتی ویندوز ۱۱ را رفع کرد؛ اما به‌روزرسانی این ماه دارای حجم کمتری نسبت به ماه‌های گذشته است. البته این به‌روزرسانی برخلاف حجم کمترش، تعدادی از مشکلات اساسی را رفع می‌کند. سه مورد از این مشکلات مربوط به آسیب‌پذیری‌ روز صفر بودند که هکرها از طریق دو مورد از آن‌ها دستگاه کاربران را تهدید می‌کردند.

به‌روزرسانی ماه مه مایکروسافت شامل رفع مشکل امنیتی‌ای ‌است که با استفاده از ٬CVE-2023-24932 که میانبری امنیتی محسوب می‌شود، اجازه نصب بدافزارهای (UEFI) را می‌دهد که با نام بلک لوتوس (Blackloutus) نیز شناخته می‌شود. بلک لوتوس برای مایکروسافت بسیار دردسر ساز بوده است.

مایکروسافت مدعی است که تأخیر در به‌روزرسانی این آسیب‌پذیری به این دلیل است که هکر برای دور زدن بوت امن (Secure Boot) به دسترسی فیزیکی به دستگاه و دسترسی‌های ادمین دستگاه نیاز دارند. این در حالی است که بدافزار بلک لوتوس از ماه اکتبر برای فروش در دسترس هکر‌ها بوده و مایکروسافت نیز مطلع بوده که حفره‌ی امنیتی دور زدن بوت‌امن (Secure Boot)، بدون داشتن دسترسی فیزیکی به دستگاه میسر بوده است. در کمال تعجب، با وجود انتشار بسته‌ی امنیتی ماه مه که این مشکل را رفع می‌کند، این به‌روزرسانی به‌طور پیش‌فرض فعال نیست.

این به‌روزرسانی سه حفره‌ی امنیتی بسیار مهم را رفع می‌کند:

• نقصی که باعث افزایش میزان دسترسی برای نفوذکننده (CVE-2023-29336) و در نتیجه آن دست یافتن به اطلاعات سیستم می‌شد.
• حفره‌ای (CVE-2023-29325) که باعث سوءاستفاده از اوت‌لوک با ایمیل آلوده به بدافزار می‌شد. در نتیجه این حفره کدکنترل از راه دور در دسترس مهاجم قرار می‌گرفت. مایکروسافت برای جلوگیری از این اتفاق پیشنهاد می‌کند که کاربران در هنگام خواندن ایمیل در اوت‌لوک از قالب متن ساده استفاده کنند.
• یک آسیب‌پذیری دیگر که به صورت عمومی منتشر شده بود ولی توسط هکر‌ها مورد استفاده قرار نمی‌گرفت نیز با وصله ماه مه برطرف شد.

وصله ماه مه درمجموع ۳۸ آسیب‌پذیری را پوشش می‌دهد که ۶ مورد از آن‌ها بحرانی تلقی می‌شدند که شامل این دسته‌بندی‌ها می‌شوند:

• افزایش میزان دسترسی هکر‌ها
• دور زدن ویژگی‌های امنیتی
• استخراج کد کنترل از راه دور
• سرقت اطلاعات
• اختلال و جلوگیری از فعالیت سیستم

علاوه بر وصله امنیتی ویندوز ۱۱، مایکروسافت وصله‌ی امنیتی‌ای برای مرورگر اج (Edge) نیز در ۵ مه منتشر کرد که باعث رفع ۱۱ آسیب‌پذیری امنیتی دیگر می‌شد. این شرکت همچنین با به‌روزرسانی ماه مه از پایان ارائه‌ی خدمات برای تمامی نسخه‌های ویندوز ۱۰ 20H2 خبر داد.

نظر شما در رابطه با تأخیر مایکروسافت در انتشار وصله‌ی امنیتی برای بلک لوتوس چیست؟