مایکروسافت وصله امنیتی برای آسیب‌پذیری‌های بحرانی در ویندوز ۱۱ و ۱۰ منتشر کرد.

طبق گزارش GizChina ، مایکروسافت اظهار داشت که آسیب‌پذیری مذکور در ویندوز ۱۱ و ۱۰ می‌تواند توسط مهاجمان برای نصب بدافزار روی دستگاه‌های کاربران مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری در طرح شناسه منبع یکپارچه (URI) در ms-appinstaller وجود دارد. مهاجمان می‌توانند از این آسیب‌پذیری برای دور زدن اقدامات امنیتی استاندارد و نصب مخفیانه نرم‌افزارهای مخرب در حین مرور وب توسط کاربران استفاده کنند.

این آسیب‌پذیری که با شناسه CVE-2023-44234 شناسایی شده است، به مهاجمان اجازه می‌دهد تا از یک نقطه ضعف در ویندوز برای نصب بدافزار بدون تعامل با کاربر سوءاستفاده کنند. این آسیب‌پذیری می‌تواند منجر به نقض امنیت، یکپارچگی و در دسترس بودن سیستم‌های آسیب‌دیده شود. این آسیب‌پذیری بحرانی تلقی می‌شود زیرا امکان اجرای کد را بدون تعامل با کاربر فراهم می‌کند. این امر می‌تواند منجر به نصب خودکار بدافزار یا سایر سناریوهای اجرای از راه دور بدون هشدار یا درخواست شود.

برای رفع این آسیب‌پذیری حیاتی، مایکروسافت یک وصله امنیتی منتشر کرده است تا مشکل را حل کند و از نصب بدافزار روی سیستم‌های آسیب‌دیده جلوگیری کند. این وصله برای اعمال فوری توصیه می‌شود زیرا خطرات مرتبط با این آسیب‌پذیری را در ویندوز ۱۱ و ۱۰ کاهش می‌دهد. مهاجمان از ms-appinstaller برای پنهان کردن میانبرها و نصب مخفیانه بدافزار روی رایانه قربانی استفاده می‌کردند. با این حال، مایکروسافت این میانبر را در وصله اخیر غیرفعال کرده است، به این معنی که هر برنامه‌ای که از وب‌سایت دانلود شود، اکنون باید مانند یک دانلود فایل معمولی، از بررسی‌های امنیتی عبور کند. این وصله همچنین مشکل را حل می‌کند و به کاربران/مدیران فناوری اطلاعات کمک می‌کند تا دستگاه‌های خود را ایمن نگه دارند.

انتشار این وصله امنیتی توسط مایکروسافت گامی مهم در جهت رفع یک آسیب‌پذیری حیاتی در ویندوز ۱۱ و ۱۰ است. به کاربران و مدیران فناوری اطلاعات توصیه می‌شود که فوراً این وصله را اعمال کنند تا از دستگاه‌های خود در برابر حملات احتمالی بدافزار محافظت کنند. با انجام این کار، آنها می‌توانند امنیت و انطباق سیستم را حفظ کرده و یک محیط محاسباتی امن و مطمئن را تضمین کنند.