هشدارهای افتایی
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیب‌پذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیب‌پذیری هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری اجرای کد از راه دور موجود در مرورگر Internet Explorer، با شناسه CVE-2020-0674، در نحوه مدیریت اشیا در حافظه توسط موتور این مرورگر وجود دارد. آسیب‌پذیری می‌تواند باعث خرابی حافظه شود، به گونه‌ای که برای مهاجم امکان اجرای کد دلخواه در سطح دسترسی کاربر قربانی فراهم می‌شود.
از آنجایی که وصله‌ای برای این نقص وجود ندارد، مایکروسافت اعلام کرده که در حال کار بر روی یک اصلاحیه است که احتمالا به عنوان یک به‌روزرسانی امنیتی خارج از برنامه منتشر شود.
مهاجمی که با موفقیت از این نقص امنیتی بهره‌برداری کند، می‌تواند سطح دسترسی کاربری که در سیستم وارد شده است را بدست آورد. در صورتی که کاربر با سطح دسترسی ادمین وارد سیستم شده باشد، مهاجم می‌تواند کنترل کامل سیستم را بدست آورد و اقداماتی چون نصب برنامه‌ها، دستکاری داده‌ها یا ایجاد کاربر با سطح دسترسی کامل را انجام دهد.
به گفته مایکروسافت، در یک سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت دستکاری شده را ایجاد کند که برای سوءاستفاده از این آسیب‌پذیری از طریق Internet Explorer طراحی شده باشد. مهاجم در ادامه کاربر را با روش‌های مهندسی اجتماعی مانند ارسال ایمیل، به مشاهده وب‌سایت مخرب وادار می‌کند.
لیست نسخه‌های آسیب‌پذیر Internet Explorer در سیستم‌عامل‌های مختلف به همراه درجه حساسیت آن‌ها در جدول زیر ارائه شده است:
 
نسخه مرورگر سیستم عامل آسیب‌پذیری درجه حساسیت
Internet Explorer 10 Windows Server 2012 اجرای کد از راه دور متوسط
Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1803 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1803 for ARM64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1809 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1809 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1809 for ARM64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows Server 2019 اجرای کد از راه دور متوسط
Internet Explorer 11 Windows 10 Version 1909 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1909 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1909 for ARM64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1709 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1709 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1709 for ARM64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1903 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1903 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1903 for ARM64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1607 for 32-bit Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 10 Version 1607 for x64-based Systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows Server 2016 اجرای کد از راه دور متوسط
Internet Explorer 11 Windows 7 for 32-bit Systems Service Pack 1 اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 7 for x64-based Systems Service Pack 1 اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 8.1 for 32-bit systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows 8.1 for x64-based systems اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows RT 8.1 اجرای کد از راه دور بحرانی
Internet Explorer 11 Windows Server 2008 R2 for x64-based Systems Service Pack 1 اجرای کد از راه دور متوسط
Internet Explorer 11 Windows Server 2012 اجرای کد از راه دور متوسط
Internet Explorer 11 Windows Server 2012 R2 اجرای کد از راه دور متوسط
Internet Explorer 9 Windows Server 2008 for 32-bit Systems Service Pack 2 اجرای کد از راه دور متوسط
Internet Explorer 9 Windows Server 2008 for x64-based Systems Service Pack 2 اجرای کد از راه دور متوسط

با توجه به این که وصله مربوط به این آسیب‌پذیری هنوز منتشر نشده است، توصیه می‌شود تا دستورات ارائه شده توسط مایکروسافت برای کاهش اثرات این نقص اعمال شوند.


منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.