مایکروسافت در دومین سهشنبه هر ماه٬ که به سهشنبهی بهروزرسانی معروف است، اقدام به انتشار بهروزرسانی برای نسخههای مورد پشتیبانی ویندوز میکند.
بهروزرسانی سهشنبهی ماه گذشته مایکروسافت تعداد زیادی از حفرههای امنیتی ویندوز ۱۱ را رفع کرد؛ اما بهروزرسانی این ماه دارای حجم کمتری نسبت به ماههای گذشته است. البته این بهروزرسانی برخلاف حجم کمترش، تعدادی از مشکلات اساسی را رفع میکند. سه مورد از این مشکلات مربوط به آسیبپذیری روز صفر بودند که هکرها از طریق دو مورد از آنها دستگاه کاربران را تهدید میکردند.
بهروزرسانی ماه مه مایکروسافت شامل رفع مشکل امنیتیای است که با استفاده از ٬CVE-2023-24932 که میانبری امنیتی محسوب میشود، اجازه نصب بدافزارهای (UEFI) را میدهد که با نام بلک لوتوس (Blackloutus) نیز شناخته میشود. بلک لوتوس برای مایکروسافت بسیار دردسر ساز بوده است.
مایکروسافت مدعی است که تأخیر در بهروزرسانی این آسیبپذیری به این دلیل است که هکر برای دور زدن بوت امن (Secure Boot) به دسترسی فیزیکی به دستگاه و دسترسیهای ادمین دستگاه نیاز دارند. این در حالی است که بدافزار بلک لوتوس از ماه اکتبر برای فروش در دسترس هکرها بوده و مایکروسافت نیز مطلع بوده که حفرهی امنیتی دور زدن بوتامن (Secure Boot)، بدون داشتن دسترسی فیزیکی به دستگاه میسر بوده است. در کمال تعجب، با وجود انتشار بستهی امنیتی ماه مه که این مشکل را رفع میکند، این بهروزرسانی بهطور پیشفرض فعال نیست.
این بهروزرسانی سه حفرهی امنیتی بسیار مهم را رفع میکند:
- نقصی که باعث افزایش میزان دسترسی برای نفوذکننده (CVE-2023-29336) و در نتیجه آن دست یافتن به اطلاعات سیستم میشد.
- حفرهای (CVE-2023-29325) که باعث سوءاستفاده از اوتلوک با ایمیل آلوده به بدافزار میشد. در نتیجه این حفره کدکنترل از راه دور در دسترس مهاجم قرار میگرفت. مایکروسافت برای جلوگیری از این اتفاق پیشنهاد میکند که کاربران در هنگام خواندن ایمیل در اوتلوک از قالب متن ساده استفاده کنند.
- یک آسیبپذیری دیگر که به صورت عمومی منتشر شده بود ولی توسط هکرها مورد استفاده قرار نمیگرفت نیز با وصله ماه مه برطرف شد.
وصله ماه مه درمجموع ۳۸ آسیبپذیری را پوشش میدهد که ۶ مورد از آنها بحرانی تلقی میشدند که شامل این دستهبندیها میشوند:
- افزایش میزان دسترسی هکرها
- دور زدن ویژگیهای امنیتی
- استخراج کد کنترل از راه دور
- سرقت اطلاعات
- اختلال و جلوگیری از فعالیت سیستم
علاوه بر وصله امنیتی ویندوز ۱۱، مایکروسافت وصلهی امنیتیای برای مرورگر اج (Edge) نیز در ۵ مه منتشر کرد که باعث رفع ۱۱ آسیبپذیری امنیتی دیگر میشد. این شرکت همچنین با بهروزرسانی ماه مه از پایان ارائهی خدمات برای تمامی نسخههای ویندوز ۱۰ 20H2 خبر داد.
نظر شما در رابطه با تأخیر مایکروسافت در انتشار وصلهی امنیتی برای بلک لوتوس چیست؟