حمله هدفمند سایبری به سیستم‌ عامل‌های ویندوز در خاورمیانه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران، آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز کشف کرده‌اند که منجر به وقوع یک حمله جدید و هدفمند به رایانه‌های منطقه خاورمیانه شده است.
کد خبر: ۹۸۱۷۴
تاریخ انتشار:۲۴ مهر ۱۳۹۷ - ۱۶:۳۷ - 16 October 2018
به گزارش روزپلاس ، آسیب‌پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه‌دهندگان آن مخفی مانده‌است.

به گزارش مرکز ماهر آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شد که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله کند:
«تحلیل‌های انجام شده بیشتر اطراف کتابخانه‌ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می‌‌شود. یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری که وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.»

برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.

به گفته مرکز ماهر بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.
در این گزارش آمده است که مایکروسافت یک به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران خواسته که در اولین فرصت ممکن سیستم‌های خود را به‌روزرسانی کنند.

در همین ارتباط مرکز ماهر توصیه کرد چون برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروری‌ست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط‌‌های محدود شده استفاده شود.


دیجیاتو

بازگشت به ابتدای صفحه
ارسال به دوستان
ارسال نظر
روایت تصویری
نگاه دوم
پیشنهاد سردبیر
پربازدیدها

ویدیو دلخراش از حمله تروریستی به مسکو/ بیش از 100 کشته تاکنون/ احتمال گروگان گرفته شدن صدها نفر در تالار کنسرت/ روسیه خواستار توضیح آمریکا درباره حمله تروریستی شد 

گفتگوی دو وزیر سابق در خصوص صداوسیما

بانک مرکزی برنامه کنترل نقدینگی را پیش می برد/ رشد نقدینگی ۱۸ درصد کاهش یافت

امشب ساعت را به وقت زمین کوک کنید

حضور باقری در سفارت روسیه در تهران

 انتشار همزمان چند ویدیو هنجارشکن در فضای مجازی/ عادی سازی و ترویج فساد/ با اقدام به موقع فراجا صفحات مسدود شد

رئیس‌جمهور سال نو را به مراجع تقلید تبریک گفت

اتصال ۲۰ کشور جهان به سوئیفت روسی/ كاهش اثرگذاري تحريم هاي بانكي درصورت اتصال شبكه بانكي ايران و روسيه

هنیه: مقاومت مردم غزه، افسانه‌ای است/ اشغالگران با انزوای بی‌سابقه‌ای مواجه شده‌اند

ماجرای اختلاف خانوادگی خانم یکتا ناصر/ قوه قضائیه پیگیری کرد

چرا روسیه مسؤلیت داعش در حمله تروریستی مسکو را نمی پذیرد؟!

«گناه فرشته» روایت تقابل دو جهان‌بینی/ وقتی فرشته در محاکات و مخمصه افتاد

جشنواره گل نوروزی یوزها برابر ترکمنستان/ پایان دور رفت با صدرنشینی ایران

واکنش منوچهر هادی به اتهام بچه دزدی؛ اعاده حیثیت می‌کنم

آخرین نتایج دوازدهمین دوره انتخابات مجلس به تفکیک استان‌ها/ کدام کاندیداها به مجلس راه یافتند

۳ میلیون و ۹۰۰ هزار زائر نیمه شعبان در مسجد مقدس جمکران حضور یافتند

نتایج نهایی انتخابات مجلس در تهران/ دو مرحله ای شدن انتخابات تهران قطعی شد /۱۴ نفری که از تهران مستقیم به مجلس راه یافتند/ چه کسانی به دور دوم رفتند؟

پسر احمدرضا عابدزاده جواب بیرانوند را داد

نتایج انتخابات ۱۴۰۲ خبرگان رهبری در سراسر کشور/ آرای خبرگان تهران اعلام شد+ جدول

ویدیو دلخراش از حمله تروریستی به مسکو/ بیش از 100 کشته تاکنون/ احتمال گروگان گرفته شدن صدها نفر در تالار کنسرت/ روسیه خواستار توضیح آمریکا درباره حمله تروریستی شد 

انتخاب نکردن و آسیب‌هایش/ چگونه انتخاب صحیح داشته باشیم

گفتگوی دو وزیر سابق در خصوص صداوسیما

2 بانک غیردولتی مشتری جدید استقلال و پرسپولیس

واگذاری پتروشیمی شازند توسط بانک ملی،یک اقدام بی نظیر و به نفع مردم است/ این اقدام می‌تواند الگویی مناسبی برای شبکه بانکی کشور جهت اجرای منویات رهبری باشد

بزرگ‌ترین پایگاه فضایی غرب آسیا در حال ساخت است/ صنعت فضاییِ کشور در مسیر توسعه پرشتاب پیش می‌رود

بی رقیب شدن ترامپ در میان جمهوری خواهان/ نیکی هیلی از رقابت در انتخابات انصراف داد

بانک مرکزی عراق فعالیت مجدد بانک ملی ایران را ابلاغ کرد

بدعت لغو کنسرت ها/ کنسرت علیرضا قربانی دوباره در اصفهان لغو شد