کشف آسیبپذیری روز صفرم در Desktop Window Manager (DWM)
شرکت امنیتی کسپرسکی، اخیراً هشداری درخصوص آسیبپذیری جدید روز صفرم منتشر کرده که توسط محققان این شرکت در Desktop Window Manager (DWM) کشف کردهاند. این آسیبپذیری بهطور تصادفی توسط محققان امنیتی کسپرسکی در فوریه سال جاری هنگامیکه در حال بررسی یک نقص شناخته شده دیگر بودند (CVE-2021-1732) کشف شد. سپس این آسیبپذیری جدید به مایکروسافت گزارش شد و با شناسه CVE-2021-28310 قابل پیگیری است. محققان ادعا کردند که این آسیبپذیری حساس روز صفرم توسط مهاجمان بصورت فعال مورد بهرهبرداری قرار گرفته است. این یک آسیبپذیری افزایش سطح دسترسی است که در Desktop Window Manager (DWM)وجود دارد. براساس این گزارش، بهرهبرداری از این آسیبپذیری تاکنون توسط چند گروه هکری انجام گرفته است. این آسیبپذیری به مهاجمان اجازه میدهد کد دلخواه را بر روی دستگاه قربانی اجرا کنند. Desktop Window Manager (DWM) یکی از اجزای اساسی ویندوز است که وظیفه رندر کردن پنجرههایی را دارد که در سیستم عامل استفاده میشوند. بهرهبرداری از این آسیبپذیری باعث میشود یک مهاجم بتواند به راحتی فرایند احراز سطح دسترسی کاربران سیستم عامل را دور زده و بهعنوان یک مدیر اقداماتی را در کامپیوترهای شخصی انجام دهد. بنابراین، در این مورد، تحلیلگران امنیت سایبری کسپرسکی بر این باورند که گروههای هکری که در حملات هدفمند تخصص دارند، از این نقصبه همراه سایر نقاط ضعف شناخته شده، برای هک کردن سیستمهایی بدون اینکه توسط ابزارهای امنیتی شناسایی شوند، استفاده میکنند. محققان امنیتی کسپرسکی توصیه کردهاند که هرچه سریعتر در سیستمهای خود بهروزرسانی را انجام دهند. مایکروسافت قبلاً بهروزرسانیها و وصلههای امنیتی را برای رفع نواقص چندین نسخه از ویندوز منتشر کرده است. بنابراین کاربران برای جلوگیری از این نوع آسیبپذیریها باید آنها را در اسرع وقت نصب کنند. تهیه و تدوین: سینا فقیری
مرکز ماهر
دانشگاه کردستان