خانه » آسیب پذیری روز صفر SmartScreen در ویندوز پچ شد!

آسیب پذیری روز صفر SmartScreen در ویندوز پچ شد!

توسط Vulnerbyte
32 بازدید
آسیب پذیری روز صفر SmartScreen

مایکروسافت، سیزدهم آگوست ۲۰۲۴ طی یک بولتن امنیتی فاش کرد که یک آسیب ‌پذیری روز صفر را پچ کرده است. این آسیب پذیری مربوط به دور زدن حفاظت SmartScreen می‌باشد که توسط هکرها در مارس ۲۰۲۴ بطور فعال مورد سوء استفاده قرار گرفته است.

SmartScreen یک ویژگی امنیتی است که با ویندوز 8 معرفی شد و به هنگام باز کردن فایل‌های دانلود شده با برچسب [1]MotW از کاربران در برابر نرم افزارهای مخرب بالقوه محافظت می‌کند. با این حال، مهاجمان راهی برای دور زدن این حفاظت یافته‌اند که به آن‌ها اجازه می‌دهد تا پیلودهای مخرب را بدون ایجاد هشدارهای امنیتی اجرا کنند.

 

جزئیات آسیب پذیری دور زدن حفاظت SmartScreen

این آسیب ‌پذیری (CVE-2024-38213) می‌تواند توسط هکرهای احراز هویت نشده و از راه دور مورد سوء استفاده قرار گیرد اما نیاز به تعامل با کاربر دارد که این خود دستیابی به بهره‌برداری موفق را دشوارتر و چالش برانگیزتر می‌کند.

هکر می‌بایست فایل مخرب را برای کاربر ارسال کند و او را متقاعد نماید تا فایل را باز کند. هکرها با سوء استفاده موفق از این آسیب پذیری می‌توانند محافظت SmartScreen را دور بزنند.

مهاجمان در یک نمونه از تکنیکی استفاده کردند که “copy2pwn” نامیده می‌شود و در آن فایل‌های WebDAV به صورت لوکال و بدون فعال کردن حافظت‌های MotW کپی ‌شدند.

 

اقدامات امنیتی

مایکروسافت به منظور کاهش چنین خطراتی، چندین اقدام امنیتی را توصیه کرده است:

پچ ها را فوراً دریافت و نصب کنید: سیستم‌ها می‌بایست به طور منظم آخرین وصله‌های امنیتی را دریافت کنند.

محدود کردن تعامل کاربر با فایل‌های ناشناخته: یکی از نکات مهمی که همیشه توصیه می‌شود، آموزش کاربران در خصوص خطرات باز کردن فایل‌ها از منابع نامعتبر می‌باشد.

نظارت بر ترافیک شبکه: مانیتورینگ و نظارت بر شبکه برای شناسایی فعالیت‌های غیرعادی یا سایر دسترسی‌ها از راه دور که می‌تواند نشان ‌دهنده یک حمله باشد، می‌بایست مورد توجه قرار گیرد.

 

[1] Mark of the Web

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید