هشدار! هک ویندوز سیستم کاربر تنها از طریق بازدید یک وب‌سایت

0
973
هشدار! هک ویندوز سیستم کاربر تنها از طریق بازدید یک وب‌سایت

شرکت مایکروسافت به‌تازگی در وصله‌های امنیتی ماه آوریل خود، چندین آسیب‌پذیری حیاتی را در سیستم‌عامل ویندوز و دیگر محصولات خود وصله کرده است.

آسیب‌پذیری‌های وصله شده جدید مایکروسافت دارای درجه حیاتی بوده و ۵ مورد از آن به مهاجم اجازه می‌دهد، تنها با بازدید کاربر از وب‌سایت مشخصی، سیستم او را هک کند. این ۵ آسیب‌پذیری در مؤلفه‌های گرافیکی ویندوز قرار داشته و تمام نسخه‌های سیستم‌عامل ویندوز  از جمله Window 10/8.1/RT 8.1/7 را تحت تأثیر قرار داده است.

گفتنی است یک مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند قربانیان خود را فریب داده تا با باز کردن یک فایل مخرب یا بازدید از یک وب‌سایت ساختگی با فونت مخرب، کنترل سیستم کاربر را به دست گیرد. این اقدام تنها با باز شدن وب‌سایت مخرب در مرورگر وب قربانی امکان‌پذیر خواهد شد.

آسیب‌پذیری‌های مذکور با کد شناسایی ذکرشده در ادامه مطلب همه موارد درWindows Microft Graphics توسط محقق امنیتی شرکت Flexera Software، حسین لطفی شناسایی و اعلام‌شده است.

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE2018-1016

به‌علاوه موارد ذکر شده، در گزارش مایکروسافت، جزییات آسیب‌پذیری حیاتی دیگری (RCE) با کد شناسایی CVE-2018-1004 ذکر شده است که در Windows VBScript Engine وجود داشته و تمام نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد.

در ادامه توضیحات مایکروسافت درباره آسیب‌پذیری مذکور آمده است، در سناریوهای حمله مبتنی بر وب، یک مهاجم می‌تواند با میزبانی یک وب‌سایت جعلی که منحصراً برای بهره‌برداری از این آسیب‌پذیری از طریق مرورگر اینترنت اکسپلورر طراحی‌شده است، هر کاربری را متقاعد به بازدید از سایت کند.

در همین راستا به کاربران توصیه اکید می‌شود با به‌کارگیری وصله‌های امنیتی منتشرشده از سوی مایکروسافت، از به دست گرفتن کنترل سیستم خود از طریق هکرها و مجرمین سایبری جلوگیری کنند. برای این کار تنها کافی است، مراحل زیر انجام شود:

  • Setting
  • Update & security
  • Windows Update
  • Check for update
  •  یا نصب به‌روزرسانی‌های دریافت شده