۰ نفر

مهاجمان سایبری در راه تسلط بر ویندوز شما

۱۹ بهمن ۱۴۰۰، ۱۲:۳۸
کد خبر: 608459
مهاجمان سایبری در راه تسلط بر ویندوز شما

وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد، تا آنان بتوانند دستگاه کاربران را آلوده کنند.

به گزارش اقتصادآنلاین به نقل از مرکز مدیریت راهبردی افتا، مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی می‌توانند به‌راحتی در یک دستگاه آسیب‌پذیر، مجوز و دسترسی‌های خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمان‌های خاص افزایش دهند.

این آسیب‌پذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستم‌عامل ویندوز۱۰، نسخه ۱۹۰۹ و بالاتر، سیستم‌عامل ویندوز۱۱ و سیستم‌عامل Windows Server ۲۰۱۹ و بالاتر را قبل از اصلاحیه‌های امنیتی ماه گذشته مایکروسافت (ژانویه ۲۰۲۲) تحت تأثیر قرار می‌دهد.

آژانس دولتی "امنیت سایبری و امنیت زیرساخت " آمریکا (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیب‌پذیری CVE-۲۰۲۲-۲۱۸۸۲ را ظرف دو هفته الزامی کرده است.

بسیاری از مدیران شبکه به دلیل اشکالات متعددی که پس از نصب اصلاحیه‌های ژانویه ۲۰۲۲ گزارش‌شده، از اعمال این اصلاحیه‌ها خودداری کرده‌اند. 

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: عدم اعمال اصلاحیه‌های ژانویه ۲۰۲۲ موجب می‌شود که سیستم‌ها در شبکه محافظت نشوند و در برابر ضعف‌های امنیتی و تهدیدات سایبری از جمله تهدیدات مستمر و پیشرفته آسیب‌پذیر باشند.

اطلاعات تخصصی و فنی، اشکالات گزارش شده، لینک‌های شناخت بیشتر این آسیب‌پذیری در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس :  https://afta.gov.ir/portal/home/?news/235046/237266/244949  منتشر شده است.