+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: هک ویندوز از طریق بازدید از یک سایت (/showthread.php?tid=5084)
هک ویندوز از طریق بازدید از یک سایت - mesterweb - ۹۷/۱/۲۵
شرکت مایکروسافت بهتازگی در وصلههای امنیتی ماه آوریل خود، چندین آسیبپذیری حیاتی را در سیستمعامل ویندوز و دیگر محصولات خود وصله کرده است.
آسیبپذیریهای وصله شده جدید مایکروسافت دارای درجه حیاتی بوده و ۵ مورد از آن به مهاجم اجازه میدهد، تنها با بازدید کاربر از وبسایت مشخصی، سیستم او را هک کند. این ۵ آسیبپذیری در مؤلفههای گرافیکی ویندوز قرار داشته و تمام نسخههای سیستمعامل ویندوز از جمله Window 10/8.1/RT 8.1/7 را تحت تأثیر قرار داده است.
گفتنی است یک مهاجم با بهرهبرداری از این آسیبپذیریها میتواند قربانیان خود را فریب داده تا با باز کردن یک فایل مخرب یا بازدید از یک وبسایت ساختگی با فونت مخرب، کنترل سیستم کاربر را به دست گیرد. این اقدام تنها با باز شدن وبسایت مخرب در مرورگر وب قربانی امکانپذیر خواهد شد. آسیبپذیریهای مذکور با کد شناسایی ذکرشده در ادامه مطلب همه موارد در Windows Microft Graphics توسط محقق امنیتی شرکت Flexera Software، حسین لطفی شناسایی و اعلامشده است.
بهعلاوه موارد ذکر شده، در گزارش مایکروسافت، جزییات آسیبپذیری حیاتی دیگری (RCE) با کد شناسایی CVE-2018-1004 ذکر شده است که در Windows VBScript Engine وجود داشته و تمام نسخههای ویندوز را تحت تأثیر قرار میدهد.
مایکروسافت درباره این آسیبپذیری گفته است: در سناریوهای حمله مبتنی بر وب، یک مهاجم میتواند با میزبانی یک وبسایت جعلی که منحصراً برای بهرهبرداری از این آسیبپذیری از طریق مرورگر اینترنت اکسپلورر طراحیشده است، هر کاربری را متقاعد به بازدید از سایت کند.
در همین راستا به کاربران توصیه اکید میشود با بهکارگیری وصلههای امنیتی منتشرشده از سوی مایکروسافت، از به دست گرفتن کنترل سیستم خود از طریق هکرها و مجرمین سایبری جلوگیری کنند.
برای این کار تنها کافی است، مراحل زیر انجام شود:
آسیبپذیریهای وصله شده جدید مایکروسافت دارای درجه حیاتی بوده و ۵ مورد از آن به مهاجم اجازه میدهد، تنها با بازدید کاربر از وبسایت مشخصی، سیستم او را هک کند. این ۵ آسیبپذیری در مؤلفههای گرافیکی ویندوز قرار داشته و تمام نسخههای سیستمعامل ویندوز از جمله Window 10/8.1/RT 8.1/7 را تحت تأثیر قرار داده است.
گفتنی است یک مهاجم با بهرهبرداری از این آسیبپذیریها میتواند قربانیان خود را فریب داده تا با باز کردن یک فایل مخرب یا بازدید از یک وبسایت ساختگی با فونت مخرب، کنترل سیستم کاربر را به دست گیرد. این اقدام تنها با باز شدن وبسایت مخرب در مرورگر وب قربانی امکانپذیر خواهد شد. آسیبپذیریهای مذکور با کد شناسایی ذکرشده در ادامه مطلب همه موارد در Windows Microft Graphics توسط محقق امنیتی شرکت Flexera Software، حسین لطفی شناسایی و اعلامشده است.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE2018-1016
بهعلاوه موارد ذکر شده، در گزارش مایکروسافت، جزییات آسیبپذیری حیاتی دیگری (RCE) با کد شناسایی CVE-2018-1004 ذکر شده است که در Windows VBScript Engine وجود داشته و تمام نسخههای ویندوز را تحت تأثیر قرار میدهد.
مایکروسافت درباره این آسیبپذیری گفته است: در سناریوهای حمله مبتنی بر وب، یک مهاجم میتواند با میزبانی یک وبسایت جعلی که منحصراً برای بهرهبرداری از این آسیبپذیری از طریق مرورگر اینترنت اکسپلورر طراحیشده است، هر کاربری را متقاعد به بازدید از سایت کند.
در همین راستا به کاربران توصیه اکید میشود با بهکارگیری وصلههای امنیتی منتشرشده از سوی مایکروسافت، از به دست گرفتن کنترل سیستم خود از طریق هکرها و مجرمین سایبری جلوگیری کنند.
برای این کار تنها کافی است، مراحل زیر انجام شود:
Setting
Update & security
Windows Update
Check for update
یا روزرسانیهای دریافت شده را نصب کنید.