مایکروسافت اخیرا بهروزرسانیهای ویندوز ۱۰ را بدون نظم خاصی عرضه میکند، اما در مقابله با آسیبپذیریهای امنیتی و بحرانهای مرتبط، عملکردی سریع دارد. درحالحاضر آسیبپذیری خطرناکی پلتفرمهای این شرکت را تهدید میکند که آنها را مجبور به انتشار سریع بستههای امنیتی کرده است. آسیبپذیری جدید در ویندوز - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - ۱۰ و ویندوز سرور ۲۰۱۹ باعث میشود تا مجرمان سایبری، فایلهای مخرب تصویری برای انجام اهداف خود بسازند. این فایلها امکان اجرای کدهای مخرب را در کامپیوتر قربانی دارند. بستهی امنیتی که ردموندیها برای مقابله با آسیبپذیری مذکور عرضه کردند، کمی با بستههای مرسوم تفاوت دارد.
باگهای عملکردی جدید در سیستمعامل ویندوز بهنامهای CVE-2020-1425 - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - و - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - CVE-2020-1457 شناخته میشوند که در بخش کتابخانهی کدک ویندوز - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - (Windows Codecs Library) قرار دارند. این بخش از ویندوز مجهز به - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - نرمافزارهای کاربری برای رمزگشایی انواع فرمتهای فایل عکس و ویدئو است. مجرمان سایبری با سوءاستفاده از باگ موجود در کتابخانه، فشار افزودهای با فایلهای مخرب تصویری ایجاد میکنند که کامپیوتر را به افشای اطلاعات مهم و همچنین اجرای - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - کد موجود در تصویر، وا میدارد.
مایکروسافت میگوید باگهای عملکردی در ویندوز بهصورت محرمانه به آنها اطلاعرسانی شدهاند و هیچ اثری هم از سوءاستفادهی گسترده از آنها دیده نمیشود. حملههای سایبری که با استفاده از اجرای کد از راه دور انجام میشوند، همیشه خطرناک هستند. البته قبلا شاهد اجرای بیشتر این دسته از حملهها بودیم. - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - بخشی بهنام ASLR یا Address Space Layout Randomisation در سیستمعاملهای مدرن دیده میشود که خطر سوءاستفاده از باگهای موجود در کتابخانهها را کاهش میدهد. این بخش، کار - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - مجرمان را در تزریق کدهای مخرب به فایلهای تصویری، دشوار میکند. درنهایت، با پیادهسازی - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - ASLR، برنامهی مخرب پیش از اجرا دچار اختلال میشود و مأموریت خود را بهخوبی انجام نمیدهد. البته با وجود سیستمهای محافظ، سوءاستفادهی - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - ترکیبی - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - از باگهای CVE-2020-1425 و CVE-2020-1457 خطرساز خواهد بود.
حملههایی که از آسیبپذیری اخیر سیستمعامل ویندوز سوءاستفاده کردهاند، آنچنان گسترده و عمومی نبودهاند. ظاهرا ردموندیها هم به همین دلیل، مشخصات جزئی زیادی از حملهها و آسیبپذیریها منتشر نمیکنند. در بخشی از توضیحات مایکروسافت گفته میشود که باگهای CVE-2020-1425 و CVE-2020-1457 در عملکردهای متفاوتی استفاده میشوند. بهعلاوه، احتمالا برای یک نفوذ موفق به ترکیب آنها نیاز خواهد بود. CVE-2020-1425 برای جمعآوری داده پیرامون پیکربندی حافظهی سیستم استفاده میشود. باگ CVE-2020-1475 نیز از دادههای جمعآوری شده سوءاستفاده میکند و سیستم امنیتی ASLR را دور میزند. درک ترکیب باگها برای سوءاستفادهی مجرمانه برای هکرها بسیار ارزشمند محسوب میشود. درنتیجه فردی که به مایکروسافت اطلاعرسانی کرده، کار مهمی - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - را برای آنها انجام داده است.
آسیبپذیری در زیرساخت کتابخانههای تصویری سیستمعامل، خطرهای زیادی بههمراه دارد. بسیاری از اپلیکیشنها از مرورگر تا گالری تصاویر، از کتابخانهی کدک ویندوز برای انجام وظایف خود استفاده میکنند. - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - خبر خوب اینکه رفع آسیبپذیریها دشواری چندانی ندارد، در - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - تمامی سیستمهای آلوده، عملکرد و ساختاری مشترک دارند. بههرحال مایکروسافت نسخهی پچ شده از کتابخانهی کدک را در ویندوز استور (و نه بهروزرسانی ویندوز) - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - قرار داده است. البته کاربر درنهایت برای نصب بستهی امنیتی نیاز به انجام کار خاصی ندارد، اما میتوان با نصب آن - تعمیرگاه مجاز یخچال فریزر بوش سی متری جی - از استور، سریعتر به بستهی امنینتی دسترسی پیدا کرد.