سايت خبری فناوری اطلاعات (ايتنا) 26 فروردين 1397 ساعت 11:52 https://www.itna.ir/news/52489/کشف-5-آسیب-پذیری-حیاتی-ویندوز-امنیت-کاربران-تهدید-می-کند -------------------------------------------------- عنوان : کشف 5 آسیب پذیری حیاتی در ویندوز که امنیت کاربران را تهدید می کند! -------------------------------------------------- ایتنا - آیا ممکن است که شما با کلیک بر روی یک لینک مخرب یا باز کردن یک وب سایت دچار آلودگی شوید؟ جواب این پرسش مثبت است. متن : به گزارش ایتنا از کسپرسکی آنلاین، مایکروسافت به تازگی آپدیت‌های امنیتی خود را که به صورت ماهانه در اختیار کاربران قرار می دهد، در روز سه شنبه مورخ 10 آوریل 2018 منتشر کرده است که در این آپدیت چندین آسیب پذیری حیاتی در سیستم عامل های ویندوز و دیگر محصولات کشف شده است که به مجرمان اجازه می دهد تا شما را برای بازدید از یک وب سایت فریب دهند و از این راه کامپیوتر شما را هک کنند.    کمپانی مایکروسافت 5 آسیب پذیری حیاتی را که به دلیل اداره نادرست فونت های جاسازی شده توسط کتابخانه فونت ویندوز در اجزای Graphics ویندوز به وجود آمده بود را پچ کرد. این آسیب پذیری توانسته بود تا به امروز بر روی تمام نسخه‌های ویندوز ۷، ۸، ۱۰، سرور ۲۰۰۸، سرور ۲۰۱۲ و سرور ۲۰۱۶ تاثیر بگذارد. مجرم می تواند از این موارد برای فریب دادن کاربری که تقریبا از هیچ چیز اطلاع ندارد استفاده کند، مجرم قربانی را برای باز کردن فایل مخرب یا وب سایتی با فونت‌های مخرب فریب می‌دهد که در صورتی که قربانی فریب مجرمان را بخورد و بر روی لینک کلیک کرده و مرورگر باز شود، کنترل سیستم آلوده به دست مجرمان خواهد افتاد. این پنج آسیب پذیری در بخش Windows Microsoft Graphics شناسایی و توسط حسین لطفی محققی امنیتی در بخش Flexera Software فاش شده است. آسیب پذیری‌ها عبارت اند از: CVE-2018-1010 CVE-2018-1012 CVE-2018-1013 CVE-2018-1015 CVE-2018-1016 علاوه بر این، Windows Microsoft Graphics تحت تاثیر آسیب پذیری DOS قرار گرفته است، داس حمله ای توسط مجرمان است که سیستم مورد نظر قادر به پاسخگویی نخواهد بود. مایکروسافت می گوید: " در یک سناریو حمله که با هدف وب صورت گرفته است، مجرم قادر است یک وب سایتی که عملیات خرابکارانه روی انجام گرفته است را میزبانی کند که این وب سایت از طریق مرورگر اکسپلورر و برای فریفتن کاربر به منظور بازدید از وب سایت خاص طراحی شده است. علاوه بر این مجرم قادر است یک کنترل ActiveX را با نشانه ی safe for initialization در برنامه ی مایکروسافت آفیس که از IE rendering engine میزبانی می کند را جاسازی کند. در کنار آسیب‌پذیری‌های فوق، مایکروسافت چندین آسیب پذیری که به مجرمان اجازه می دهد تا توسط آنها به اجرای کدهای از راه دور در مایکروسافت آفیس و اکسل بپردازند را پچ کرده است، این آسیب پذیری به گونه ای است که مجرمان می توانند به طور کامل کنترل سیستم های آلوده را بر دست گیرند.  آپدیت های امنیتی شامل پچ هایی بودند که برای 6 شکافی امنیتی در آدوب فلش به کار رفته بودند که البته سه مورد از آنها حیاتی محسوب می شدند. راه های محافظت در برابر این آسیب پذیری و حمله مجرمان به کاربران توصیه می شود که پچ های امنیتی را نصب کنند. از اطلاعات مهم خود بک آپ گیری کنید و آنها را در فضایی خارج از سیستم خود نگهداری کنید. نرم افزار خود را به طور مرتب آپدیت کنید. آپدیت نبودن سیستم یکی از راه هایی است که می تواند به آسی پذیر بودن اطلاعات شما و البته کامیپوتر کمک بسزایی کند. نحوه ی پچ آسیب پذیری های ویندوز برای نصب آپدیت امنیتی کافی است که به بخش تنظیمات رفته، Update & security را انتخاب کنید و Check for updates را بزنید. شما همچنین می توانید این آپدیت ها را به صورت دستی نصب کنید.