فيديو: ОБЗОР CRYPT OWL - ВЛОЖИЛ 0.02 BTC (سبتمبر 2024)
أعلنت Microsoft عن ثماني نشرات لإصدار Patch Tuesday في نوفمبر ، تتناول 19 ثغرة أمنية فريدة في برامج Microsoft ، بما في ذلك Internet Explorer و Hyper-V و Graphics Device Interface (GDI) و Office و آخرون. تم إصلاح ثغرة اليوم صفر في Internet Explorer التي كشف عنها FireEye خلال عطلة نهاية الأسبوع.
من بين الإرشادات ، فإن التصحيحات الثلاثة الأكثر أهمية هي تصحيح Interent Explorer (MS13-088) و GDI (MS13-089) وعيوب اليوم صفر في عنصر تحكم ActiveX والتي أثرت على العديد من إصدارات Internet Explorer (MS13-090) ، الأمان قال الخبراء.
وقال داستن تشايلدز ، مدير مجموعة Microsoft Trustworthy Computing: "تتناول النشرة MS13-090 المشكلة المعروفة بشكل عام في عنصر تحكم ActiveX ، والتي تتعرض حاليًا لهجمات مستهدفة. العملاء الذين لديهم تحديثات تلقائية مُمكّنة من مشكلة عدم الحصانة هذه ولا يحتاجون إلى اتخاذ أي إجراء"..
حالة الصفر يوما
لقد مر فريق أمان Microsoft بأيام قليلة مشغولة. في الأسبوع الماضي ، أبلغت شركة الأمان FireEye شركة Microsoft بوجود ثغرات خطيرة في برنامج Internet Explorer ، ولكن يبدو أن الفريق كان يعرفها بالفعل لأن تصحيح عنصر تحكم ActiveX (MS13-090) يعمل على إصلاح خلل InformationCardSignInHelper. استهدف المهاجمون بالفعل الخطأ في هجوم على غرار سقي ، واستغلال رمز ظهرت على موقع تبادل النص Pastebin هذا الصباح ، مما يجعل هذه مسألة ذات أولوية عالية.
وقال مارك ميفريت ، المدير التنفيذي لشركة بيوند ترست: "من المهم للغاية طرح هذا التصحيح في أسرع وقت ممكن".
كشفت Microsoft أيضًا عن ثغرة في اليوم صفر في كيفية معالجة بعض إصدارات Microsoft Windows والإصدارات الأقدم من Microsoft Office لتنسيق رسومات TIFF. لا يوجد تصحيح متوفر لمعالجة هذا العيب في إصدار "تصحيح الثلاثاء" ، لذلك يجب على المستخدمين الذين لم يقوموا بعد بتثبيت حل مؤقت FixIt التفكير في القيام بذلك في أقرب وقت ممكن.
وقال روس باريت ، المدير الأول لهندسة الأمن في Rapid7: "يجب أن يكون للأنظمة المعرضة للخطر وذات القيمة العالية عمليات تخفيف بالفعل."
بقع ذات أولوية عالية
تصحيح IE آخر (MS13-088) إصلاح الخلل الكشف عن المعلومات ثماني مشاكل تلف الذاكرة في إصدارات مختلفة من مستعرض ويب. تؤثر اثنتان من الثغرات الأمنية على كل إصدار من إصدارات IE ، من الإصدارات 6 إلى 11 ، الإصدار الأحدث. على الرغم من عدم الإبلاغ عن الهجمات التي تستغل هذه الثغرات الأمنية ، فإن حقيقة تأثر العديد من إصدارات Windows و Internet Explorer تعني أنه ينبغي طرح هذا التصحيح في أقرب وقت ممكن.
وقال ميفريت إن المهاجمين يمكنهم استغلال هذه العيوب من خلال إنشاء صفحة ويب ضارة وإقناع المستخدمين بمشاهدة الصفحة لشن هجوم من محرك إلى تنزيل.
تعمل نشرة الأولوية الثالثة (MS13-089) على إصلاح خطأ GDI ، والذي يؤثر على كل إصدار معتمد من Windows من XP إلى Windows 8.1. نظرًا لأن المهاجمين بحاجة إلى إنشاء ملف ضار وإقناع المستخدمين بفتحه في برنامج الدفتر لاستغلال هذه الثغرة الأمنية ، فإن هذا ليس مجرد سيناريو بسيط للتصفح والامتلاك ، كما حذر Maiffret. ومع ذلك ، فإنه "لا يزال فعالًا ، نظرًا لحقيقة أنه يؤثر على كل إصدار من إصدارات Windows المدعومة".
سيتلقى المهاجم نفس مستوى الامتياز كتطبيق قيد التشغيل كان يستخدم واجهة GDI.
بقع واضحة
وصف العديد من الخبراء باتش الثلاثاء هذا الشهر بأنه "واجهة مباشرة" لأن الإصلاحات ركزت على Windows و Internet Explorer وبعض مكونات Office. وقال باريت: "لم يكن هناك شيء باطني أو يصعب تصحيحه" ، مثل ملحقات SharePoint أو إطار عمل.NET. عالجت التصحيحات المتبقية نقاط الضعف في إصدارات مختلفة من Microsoft Office (MS13-091) ، وهي ثغرة أمنية في الكشف عن المعلومات في الإصدارات الأحدث من Office (MS13-094) ، وهي زيادة في ثغرة الامتياز في Hyper-V (MS13-092) في Windows 8 و Server 2012 R2 ، خطأ في إفشاء المعلومات في نظام التشغيل Windows (MS13-093) ، ومشكلة رفض الخدمة (MS13-095) في نظام التشغيل.
"بشكل عام ، على الرغم من كونه مجرد تصحيح يوم الثلاثاء متوسط الحجم ، إلا أنه يولي اهتمامًا خاصًا لليومين المحددين وتحديث Internet Explorer. لا تزال المتصفحات هي الهدف المفضل للمهاجمين ويعتبر Internet Explorer ، بحصته الرائدة في السوق ، أحد الأهداف وقال ولفجانج كانديك ، المدير التنفيذي لشركة Qualys ، عن الأهداف الأكثر وضوحا والأكثر احتمالا.
