اصلاحیه‌های امنیتی مایکروسافت- جولای 2021

مایکروسافت 117 وصله امنیتی برای ماه میلادی جولای منتشر کرده است که در این میان 13 مورد آسیب‌پذیری بحرانی، 1 مورد متوسط و 103 مورد مهم رفع شده‌اند. لازم به ذکر است که از میان آسیب‌پذیری‌های وصله شده، 9 مورد از نوع روز صفر هستند که تا به امروز حداقل 4 مورد از آنها مورد سوء استفاده مجرمان سایبری قرار گرفته‌اند.

دو مورد از مهم‌ترین آسیب‌پذیری‌های وصله شده شامل موارد زیر می‌باشند:  

آسیب‌پذیری‌های Print Spooler 

در میان وصله‌های منتشر شده از سوی مایکروسافت، یک آسیب‌پذیری در سرویس Windows Print Spooler رفع شد. این آسیب‌پذیری که با شناسه CVE 2021-1675 شناسایی می‌شود، به مهاجمین قابلیت افزایش سطح دسترسی را می‌بخشد. آسیب‌پذیری دیگر در این سرویس، معروف به PrintNightmare و از نوع روز صفر می‌باشد. این آسیب‌پذیری بسیار خطرناک که با شناسه امنیتی CVE-2021-34527 و به تازگی منتشر شده، به نفوذگر این امکان را می‌دهد تا با سوء استفاده از آن، اقدام به اجرای کد از راه دور با سطح دسترسی SYSTEM نماید. جهت دریافت اطلاعات بیشتر در مورد این آسیب‌پذیری و وصله‌های منتشر شده، به مقاله آسیب‌پذیری اجرای کد از راه دور سرویس Windows Print Spooler (PrintNightmare) در پایگاه دانش پشتیبانی امن‌پرداز مراجعه نمایید.

حمله جاسوس افزار DevilsTongue

دو آسیب‌پذیری روز صفر نیز با درجه خطر مهم (CVSS=7.8) وصله شدند. بر اساس گزارش مایکروسافت این آسیب‌پذیری‌ها که با شناسه‌های CVE-2021-31979 و CVE-2021-33771 شناسایی می‌شوند، توسط جاسوس‌افزار ساخت شرکتی اسرائیلی با نام Candiru (که با نام Sourgum نیز شناخته می‌شود) مورد بهره برداری قرار گرفته‌اند. بدافزار جاسوسی نام برده که توسط مایکروسافت با نام DevilsTongue شناسایی می‌شود، قابلیت نفوذ و جاسوسی از سیستم عامل آیفون، اندروید، مک، ویندوز و حتی حساب‌های کاربری در بستر رایانش ابری را دارا می‌باشد.
بدافزار DevilsTongue در حملاتی متعدد، بیش از 100 قربانی از جمله سیاستمداران، فعالان حقوق بشر، روزنامه‌نگاران، دانشگاهیان، کارمندان سفارت و مخالفان سیاسی در کشورهای مختلف جهان از جمله ایران مورد هدف قرار داده است.

راهکارها 

• اولین راهکار جهت جلوگیری از مورد نفوذ قرار گرفتن به وسیله این آسیب‌پذیری‌ها، نصب وصله‌های امنیتی منتشر شده از سوی مایکروسافت است.
• آنتی‌ویروس پادویش نیز این بدافزار را با نام‌های HackTool.Win32.DevilsTongue.Candiru Exploit.MSOffice.CVE-2021-33742.docx و Exploit.JS.Webshell.pcap شناسایی می‌کند. بنابراین، ضروری است از دریافت آخرین به‌روزرسانی آنتی ویروس پادویش اطمینان حاصل نمایید.