مایکروسافت اخیرا بهروزرسانیهای ویندوز ۱۰ را بدون نظم خاصی عرضه میکند، اما در مقابله با آسیبپذیریهای امنیتی و بحرانهای مرتبط، عملکردی سریع دارد. درحالحاضر آسیبپذیری خطرناکی پلتفرمهای این شرکت را تهدید میکند که آنها را مجبور به انتشار سریع بستههای امنیتی کرده است. آسیبپذیری جدید در ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ باعث میشود تا مجرمان سایبری، فایلهای مخرب تصویری برای انجام اهداف خود بسازند. این فایلها امکان اجرای کدهای مخرب را در کامپیوتر قربانی دارند. بستهی امنیتی که ردموندیها برای مقابله با آسیبپذیری مذکور عرضه کردند، کمی با بستههای مرسوم تفاوت دارد.
باگهای عملکردی جدید در سیستمعامل ویندوز بهنامهای CVE-2020-1425 و CVE-2020-1457 شناخته میشوند که در بخش کتابخانهی کدک ویندوز (Windows Codecs Library) قرار دارند. این بخش از ویندوز مجهز به نرمافزارهای کاربری برای رمزگشایی انواع فرمتهای فایل عکس و ویدئو است. مجرمان سایبری با سوءاستفاده از باگ موجود در کتابخانه، فشار افزودهای با فایلهای مخرب تصویری ایجاد میکنند که کامپیوتر را به افشای اطلاعات مهم و همچنین اجرای کد موجود در تصویر، وا میدارد.
مجرمان سایبری از آسیبپذیری موجود در کتابخانه کدک ویندوز سوءاستفاده میکنند
مایکروسافت میگوید باگهای عملکردی در ویندوز بهصورت محرمانه به آنها اطلاعرسانی شدهاند و هیچ اثری هم از سوءاستفادهی گسترده از آنها دیده نمیشود. حملههای سایبری که با استفاده از اجرای کد از راه دور انجام میشوند، همیشه خطرناک هستند. البته قبلا شاهد اجرای بیشتر این دسته از حملهها بودیم. بخشی بهنام ASLR یا Address Space Layout Randomisation در سیستمعاملهای مدرن دیده میشود که خطر سوءاستفاده از باگهای موجود در کتابخانهها را کاهش میدهد. این بخش، کار مجرمان را در تزریق کدهای مخرب به فایلهای تصویری، دشوار میکند. درنهایت، با پیادهسازی ASLR، برنامهی مخرب پیش از اجرا دچار اختلال میشود و مأموریت خود را بهخوبی انجام نمیدهد. البته با وجود سیستمهای محافظ، سوءاستفادهی ترکیبی از باگهای CVE-2020-1425 و CVE-2020-1457 خطرساز خواهد بود.
حملههایی که از آسیبپذیری اخیر سیستمعامل ویندوز سوءاستفاده کردهاند، آنچنان گسترده و عمومی نبودهاند. ظاهرا ردموندیها هم به همین دلیل، مشخصات جزئی زیادی از حملهها و آسیبپذیریها منتشر نمیکنند. در بخشی از توضیحات مایکروسافت گفته میشود که باگهای CVE-2020-1425 و CVE-2020-1457 در عملکردهای متفاوتی استفاده میشوند. بهعلاوه، احتمالا برای یک نفوذ موفق به ترکیب آنها نیاز خواهد بود. CVE-2020-1425 برای جمعآوری داده پیرامون پیکربندی حافظهی سیستم استفاده میشود. باگ CVE-2020-1475 نیز از دادههای جمعآوری شده سوءاستفاده میکند و سیستم امنیتی ASLR را دور میزند. درک ترکیب باگها برای سوءاستفادهی مجرمانه برای هکرها بسیار ارزشمند محسوب میشود. درنتیجه فردی که به مایکروسافت اطلاعرسانی کرده، کار مهمی را برای آنها انجام داده است.
آسیبپذیری در زیرساخت کتابخانههای تصویری سیستمعامل، خطرهای زیادی بههمراه دارد. بسیاری از اپلیکیشنها از مرورگر تا گالری تصاویر، از کتابخانهی کدک ویندوز برای انجام وظایف خود استفاده میکنند. خبر خوب اینکه رفع آسیبپذیریها دشواری چندانی ندارد، در تمامی سیستمهای آلوده، عملکرد و ساختاری مشترک دارند. بههرحال مایکروسافت نسخهی پچ شده از کتابخانهی کدک را در ویندوز استور (و نه بهروزرسانی ویندوز) قرار داده است. البته کاربر درنهایت برای نصب بستهی امنیتی نیاز به انجام کار خاصی ندارد، اما میتوان با نصب آن از استور، سریعتر به بستهی امنینتی دسترسی پیدا کرد.
