به روز رسانی ویندوز رایانه های شخصی به پچ 17-year-old اشکال که بدتر از WannaCry مایکروسافت خواستار

مایکروسافت کاربران را در نهایت برای رفع a 17-year-old اشکال که وجود داشته در شرکت نرم افزار.

اشکال بود که دنبال به عنوان CVE-2020-1350 بود وصله از مایکروسافت ویندوز سرور در 14 ژوئیه.

نقص شده 10 بیرون از 10 بر CVSS آسیب پذیری سیستم به ثمر رساند.

“یک آسیب پذیری اجرای کد از راه دور وجود دارد, در, ویندوز, سیستم نام دامنه, سرور زمانی که آنها موفق به درستی رسیدگی به درخواست. یک مهاجم که با موفقیت به بهره برداری از این آسیب پذیری می تواند به اجرای کد دلخواه در زمینه سیستم محلی حساب. ویندوز سرور است که پیکربندی شده به عنوان DNS سرور در معرض خطر هستند از این آسیب پذیری” مایکروسافت توجه داشته باشید می خواند.

“برای بهره برداری از آسیب پذیری یک unauthenticated مهاجم می تواند با ارسال مخرب درخواست به یک ویندوز سرور DNS.”

DNS مخفف Domain Name System است که ترجمه آدرس IP به آدرس ها و معادل دفترچه تلفن از اینترنت است.

ویندوز DNS یکی از محبوب ترین انواع DNS نرم افزار.

آن را تحت تاثیر تمام ویندوز سرور نسخه, از سال 2003 تا سال 2019 و تا به حال بالقوه به گسترش از طریق تروجان بدون تعامل با کاربر.

این می تواند داده اند هکرها توانایی برای به دست آوردن دسترسی به یک دستگاه و استفاده از آن برای دسترسی به دیگران شبیه به Wannacry اشکال بود که امتیاز 8.5 در CVSS مقیاس.

اگر یک هکر می تواند دسترسی به شبکه محلی از طریق WiFi شرکت و یا یک کابل اترنت آنها می تواند باعث سرور تصاحب.

ممکن است چنین اقدامی به دست آورد می تواند با یک ایمیل فیشینگ – یک ایمیل که وانمود می شود از یک منبع قابل اعتماد به منظور گسترش کدهای مخرب.

یک کاربر ساده کلیک کردن بر روی آن ایمیل را به هکر کنترل کامل سرور DNS.

اشکال “نیاز به هیچ تعامل است. و هنگامی که شما در داخل کنترل کننده دامنه است که اجرا می شود ویندوز سرور DNS گسترش کنترل خود را به بقیه شبکه است که واقعا آسان” عمری Herscovici بررسی نقطه سر از آسیب پذیری تحقیقات گفت: سیمی. “در واقع آن بازی بیش از.”

“در حالی که این آسیب پذیری در حال حاضر شناخته شده برای استفاده در حملات فعال ضروری است که مشتریان درخواست به روز رسانی ویندوز به آدرس این آسیب پذیری به عنوان به زودی به عنوان ممکن است” Mechele Gruhn اصلی مدیریت امنیت در مایکروسافت گفت.

اشکال کشف شد توسط محقق Sagi Tzaik که با این نسخهها کار برای اسرائیل شرکت امنیتی Check Point و نامگذاری شده است SigRed.

اگر چه هیچ مدرکی وجود دارد که این اشکال استفاده شده است این امکان را نمی توان رد کرد.

“ما بر این باورند که احتمال این آسیب پذیری در حال بهره برداری است که از بالا به ما داخلی یافت می شود همه از شکلهای هندسی اولیه مورد نیاز برای بهره برداری از این اشکال” بررسی نقطه گفته ZDNet.

“با توجه به محدودیت های زمان ما همچنان به دنبال بهره برداری از این اشکال (که شامل زنجیرهای با هم همه از بهره برداری از شکلهای هندسی اولیه) اما ما بر این باور است که تعیین مهاجم قادر خواهد بود برای بهره برداری از آن است.”

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>