أصدرت شركة مايكروسوفت اليوم تحديثًا طارئًا للأمان لإصلاح مشكلتي أمان خطيرتين - مشكلة عدم الحصانة في محرك البرمجة النصية في Internet Explorer الذي تم استغلاله ، بالإضافة إلى خطأ Microsoft Defender.
تبرز التحديثات لأن مايكروسوفت عادةً ما تحب الاستمرار في الدورة التدريبية وإصدار تحديثات الأمان فقط في الثلاثاء الثاني من كل شهر. نادراً ما تكسر الشركة هذا النمط ، وعادة ما يكون ذلك فقط للمشاكل الأمنية الهامة للغاية.
هذه واحدة من تلك المناسبات النادرة ، وينصح مستخدمي Windows بتثبيت تحديثات اليوم في أسرع وقت ممكن. يعتبر التصحيح الخاص بـ IE zero day هو تحديث يدوي ، بينما سيتم تصحيح أخطاء Defender عبر تحديث صامت.
يوم الصفر(zero day):
يعد اليوم صفر في برنامج Internet Explorer هو الأهم ، لأنه تم استغلاله بالفعل في هجمات نشطة في البرية.
لا تزال التفاصيل حول الهجمات مغطاة بالغموض ، ونادراً ما تصدر مايكروسوفت مثل هذه التفاصيل. ما نعرفه هو أنه تم الإبلاغ عن الهجمات واليوم صفر لـ مايكروسوفت بواسطة Clément Lecigne ، عضو مجموعة تحليل التهديدات من Google.
هذا هو نفس فريق تهديد Google intel الذي اكتشف الهجمات باستخدام iOS ضد أعضاء مجتمع اليوغور الصيني في وقت سابق من هذا العام. هذه الهجمات استهدفت أيضا مستخدمي أندرويد وويندوز. ومع ذلك ، فمن غير الواضح ما إذا كان اليوم IE patched اليوم جزءًا من تلك الهجمات.
ولكن ما نعرفه الآن هو أن IE-day -صفر هي نقطة ضعف خطيرة للغاية. هذا ما يطلق عليه الباحثون مشكلة تنفيذ التعليمات البرمجية عن بُعد (RCE).
وفقًا لما ذكرته مايكروسوفت ، "يمكن أن تتسبب مشكلة عدم الحصانة في إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي."
وقالت مايكروسوفت "المهاجم الذي قد نجح في استغلال الثغرات الأمنية يستطيع أن يحصل على نفس الحقوق الخاصة بالمستخدم ." "إذا تم تسجيل دخول المستخدم الحالي بحقوق مستخدم إداري ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة مع مستخدم كامل حقوق."
يتطلب الهجوم جذب مستخدم Internet Explorer على موقع ويب ضار ، وهي مهمة تافهة إلى حد ما ، حيث يمكن تحقيق ذلك بطرق مختلفة مثل البريد الإلكتروني العشوائي ، والبريد الإلكتروني العشوائي ، وإعلانات محرك البحث ، وحملات الإعلان ، وغيرها.
الأخبار السارة هي أن استخدام Internet Explorer قد انخفض إلى 1.97٪ من حصة السوق ، وفقًا لـ StatCounter ، مما يعني أن عدد المستخدمين المعرضين للهجمات قليل إلى حد ما ، ويجب أن تكون الهجمات محدودة النطاق إلى حد كبير.
يتم تعقبIE zero day مع معرف CVE-2019-1367. في أحد الاستشارات الأمنية ، تسرد مايكروسوفت طرقًا مختلفة لحماية الأنظمة إذا كان تطبيق اليوم لا يمكن تطبيقه على الفور. يحتوي الاستشاري الأمني أيضًا على روابط لحزم التحديث اليدوي ، والتي سيحتاج مستخدمو Windows إلى تنزيلها من كتالوج Microsoft Update وتشغيلها على أنظمتهم يدويًا. لن يتوفر التصحيح الخاص بـ IE-day-day عبر Windows Update.
المشكلة الثانية التي تم إصلاحها اليوم هي مشكلة عدم حصانة رفض الخدمة في Microsoft Defender ، المعروفة سابقًا باسم Windows Defender ، وهو برنامج مكافحة الفيروسات القياسي الذي يأتي مع Windows 8 والإصدارات الأحدث ، بما في ذلك إصدار Windows 10 الواسع الانتشار.
وفقا لمايكروسوفت ، "يمكن للمهاجم استغلال الثغرة الأمنية لمنع الحسابات المشروعة من تنفيذ ثنائيات النظام الشرعية."
والخبر السار هو أن هذا الخطأ ليس مشكلة كبيرة. لاستغلال هذا الخطأ ، يحتاج المهاجم أولاً إلى الوصول إلى نظام الضحية والقدرة على تنفيذ التعليمات البرمجية.
يسمح الخطأ لممثل التهديد بتعطيل مكونات Microsoft Defender من التنفيذ ، ولكن إذا كان لدى المهاجم بالفعل "حقوق تنفيذ" على كمبيوتر الضحية ، فهناك العديد من الطرق الأخرى لتشغيل تعليمات برمجية ضارة غير مكتشفة - مثل الهجمات غير المبررة.
ومع ذلك ، أصدرت مايكروسوفت التحديث v1.1.16400.2 إلى Microsoft Malware Protection Engine ، أحد مكونات برنامج مكافحة الفيروسات Microsoft Defender ، لإصلاح هذه المشكلة.
يتم تتبع هذا الخطأ كـ CVE-2019-1255. مايكروسوفت الفضل Charalampos Billinis من F-Secure Countercept و Wenxu Wu من Tencent Security Xuanwu Lab لاكتشاف هذه المشكلة.