آسیب پذیری پانزده ساله JasBug، تمام نسخه های ویندوز مایکروسافت را تحت تاثیر خود قرار داد

مایکروسافت تنها یک پچ بحرانی را برای رفع این آسیب پذیری 15 ساله که می تواند توسط هکرها به صورت از راه دور برای ربودن دسترسی کامپیوتر شخصی کاربران در تمام نسخه های سیستم عامل ویندوز مورد بهره برداری قرار گیرد، ارائه کرده است.

این آسیب پذیری بحرانی –که نام آن، JASBUG می باشد- به علت نقص در طراحی بنیادی ویندوز بوجود آمده است که در آن زمان، مایکروسافت بیش از 12 ماه، وصله امنیتی مربوطه را منتشر کرد. با این حال، نقص هنوز هم در ویندوز سرور 2003 رفع نشده است و این میدان به مدت 5 ماه برای هکرها باز است.

این آسیب پذیری (CVE-2015-0008) می تواند به نفوذگر اجازه دهد که براحتی دامنه پیکربندی شده سیستم ویندوز را در صورتی برباید که به شبکه مخربی متصل (بی سیم یا با سیم) شده باشد. نفوذگر می تواند برنامه مدنظر خود را نصب کند، برنامه ای را حذف یا جایگزین آن کند و یا اطلاعات کاربر را مشاهده کند و یا حساب جدیدی با امتیازات کامل ایجاد کند.

با این حال، آسیب پذیری Jasbug کاربران خانگی را تحت تاثیر قرار نمی دهد زیرا آنها معمولا از یک دامنه پیکربندی شده استفاده نمی کنند اما این باگ، ناراحتی عظیمی را برای جوانب مثبت IT که به طور معمول به شبکه های تجاری، شرکتی یا دولتی با استفاده از سرویس Active Directory متصل است، بوجود می آورد.

این آسیب پذیری با عنوان MS15-011 طبقه بندی شده است و به هکرها اجازه می دهد که در یک موقعیت مناسب برای نظارت ترافیک منتقل شده بین کاربر و شبکه Active Directory قرار گیرد و حمله MitM را به منظور اجرای کدهای مخرب بروی سیستم آسیب پذیر راه اندازی کنند.

نسخه های ویندوزی که تحت تاثیر این آسیب پذیری قرار دارند شامل نسخه های زیر می باشد:

    Windows Vista

    Windows 7

    Windows 8

    Windows RT

    Windows 8.1

    Windows RT 8.1

    Windows Server 2003

    Windows Server 2008

    Windows Server 2008 R2

    Windows Server 2012

    Windows Server 2012 R2

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: