نقص امنیتی تازه در ویندوز
اخبار امنیت

نقص امنیتی تازه در ویندوز؛ اینبار حتی به تعامل کاربر هم نیازی نیست!

توضیحات
دسته: اخبار امنیت

به نظر می‌رسد که مایکروسافت با کمک متخصصان سازمان امنیت سایبری ایالات متحده توانسته از یک آسیب‌پذیری جدید و بسیار خطرناک پرده‌برداری کند که امکان افشای اطلاعات حساس و اعتبارنامه‌ها را حتی بدون تعامل کاربر ممکن می‌سازد. گرچه یک به‌روزرسانی امنیتی برای رفع این مشکل منتشر شده، اما تعداد سیستم‌های آلوده و در دسترس مهاجمان هم اکنون مشخص نیست.

مایکروسافت و سازمان امنیت سایبری ایالات متحده (CISA) هشدار داده‌اند که یک آسیب‌پذیری جدید در ویندوز می‌تواند تنها با دسترسی به یک فایل یا شبکه، بدون نیاز به تعامل کاربر، باعث افشای اطلاعات حساس و اعتبارنامه‌ها شود. این آسیب‌پذیری که با شناسه CVE-2026-32202 شناسایی شده، هم‌اکنون در حال سوءاستفاده فعال توسط مهاجمان بوده و بسیاری از سیستم‌های کامپیوتر همچنان به‌روزرسانی امنیتی مربوط به آن را دریافت نکرده‌اند.

افشای هش‌های NTLM بدون تعامل کاربر

بر اساس گزارش‌های موجود، حفره مذکور یک نقص در مکانیزم حفاظتی ویندوز به شمار آمده که می‌تواند منجر به افشای هش‌های احراز هویت NTLM شود. پژوهشگران امنیتی شرکت Akamai توضیح داده‌اند که این حمله بدون نیاز به هیچ تعاملی از سوی کاربر ممکن است انجام شود و در صورت ترکیب با دیگر آسیب‌پذیری‌ها، شدت و کارایی حمله به طور چشمگیری افزایش می‌یابد. طبق گزارش‌های امنیتی متعدد این نقص تاکنون در کنار سایر اکسپلویت‌های ویندوز برای عبور از مکانیزم‌های محافظتی و آماده‌سازی حملات بعدی مورد استفاده قرار گرفته است.

در همین رابطه بخوانید:

- راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمن‌سازی کامل دستگاه‌های الکترونیکی همراه

مشکل اصلی به عقب‌ماندگی تاریخی برخی مکانیزم‌های احراز هویت ویندوز بازمی‌گردد. پروتکل NTLM که بیش از دو دهه عمر دارد، با وجود جایگزین‌هایی مانند Kerberos هیچ‌گاه به طور کامل کنار گذاشته نشد و همین موضوع راه را برای حملات متنوع باز کرده است. در چنین حملاتی، مهاجمان تلاش می‌کنند سیستم‌ها را وادار کنند داده‌های احراز هویت خود را به سرورهای جعلی ارسال کنند. حتی اگر رمز عبور فاش نشود، هش‌ها به‌خودی‌خود می‌توانند برای حملات زنجیره‌ای یا تکنیک‌های Relay مورد سوءاستفاده قرار گیرند، موضوعی که در شبکه‌های شرکتی و محیط‌های Active Directory بسیار بحرانی است.

CISA اکنون از تمامی نهادهای فدرال خواسته است تا سیستم‌های آسیب‌دیده را در کوتاه‌ترین زمان ممکن ایمن‌سازی کنند. این درخواست نشان می‌دهد که سطح تهدید جدی ارزیابی شده و خطر گسترش حملات وجود دارد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی مانیتور HKC MG27H13Q2009.5
بررسی مانیتور AOC Q32V3S8.2
بررسی کیس GAMDIAS Atlas M48.6
بررسی لپ تاپ MSI Katana 15 HX B14W8.6
بررسی حافظه رم وی کالر V-Color Manta XFinity RGB CKD 8000MHz8.9
بررسی کارت گرافیک GIGABYTE RTX 5050 Gaming OC8.1
جعبه گشایی و معرفی پاور MSI MAG A750BN
بررسی مانیتور خمیده فیلیپس 49B2U5900CH9.0

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید