مایکروسافت وصله امنیتی برای آسیب‌پذیری بحرانی در ویندوز ۱۱ و ۱۰ منتشر کرد

طبق گزارش GizChina ، مایکروسافت اعلام کرده است که آسیب‌پذیری ویندوز ۱۱ و ۱۰ که در بالا ذکر شد، می‌تواند توسط مهاجمان مورد سوءاستفاده قرار گیرد و بدافزار را روی دستگاه‌های کاربران نصب کند. این آسیب‌پذیری در طرح شناسه منبع یکنواخت (URI) ms-appinstaller وجود دارد. مهاجمان می‌توانند از این آسیب‌پذیری برای دور زدن اقدامات امنیتی رایج استفاده کنند و در حالی که کاربران در حال مرور وب هستند، مخفیانه نرم‌افزارهای مخرب را نصب کنند.

این آسیب‌پذیری که با شناسه CVE-2023-44234 ردیابی می‌شود، به مهاجم اجازه می‌دهد تا از یک نقطه ضعف در ویندوز برای نصب نرم‌افزارهای مخرب بدون تعامل با کاربر سوءاستفاده کند. این آسیب‌پذیری می‌تواند محرمانگی، یکپارچگی و در دسترس بودن سیستم‌های آسیب‌دیده را به خطر بیندازد. این آسیب‌پذیری بحرانی ارزیابی شده است زیرا امکان اجرای کد را بدون تعامل با کاربر فراهم می‌کند. این امر می‌تواند منجر به نصب خودکار بدافزار یا سایر سناریوهای اجرای از راه دور بدون هشدار یا درخواست شود.

در پاسخ به این آسیب‌پذیری حیاتی، مایکروسافت یک وصله امنیتی برای رسیدگی به این مشکل و جلوگیری از نصب بدافزار روی سیستم‌های آسیب‌دیده منتشر کرده است. توصیه می‌شود این وصله فوراً اعمال شود زیرا خطر مرتبط با این آسیب‌پذیری را در ویندوز ۱۱ و ۱۰ کاهش می‌دهد. مهاجمان از ms-appinstaller برای پنهان کردن میانبرها و نصب مخفیانه بدافزار روی رایانه‌های شخصی قربانی استفاده می‌کنند. با این حال، مایکروسافت این میانبر را در وصله تازه منتشر شده غیرفعال کرده است، که به این معنی است که هر برنامه‌ای که از وب‌سایت دانلود می‌شود باید مانند یک دانلود فایل معمولی، از بررسی‌های امنیتی عبور کند. این وصله همچنین به این مشکل رسیدگی می‌کند و به کاربران/مدیران فناوری اطلاعات کمک می‌کند تا دستگاه‌های خود را ایمن نگه دارند.

انتشار این وصله امنیتی توسط مایکروسافت گامی مهم در جهت رفع یک آسیب‌پذیری حیاتی در ویندوز ۱۱ و ۱۰ است. به کاربران و مدیران فناوری اطلاعات توصیه می‌شود که فوراً این وصله را اعمال کنند تا از دستگاه‌های خود در برابر حملات احتمالی بدافزار محافظت کنند. با انجام این کار، آنها می‌توانند امنیت و انطباق سیستم را حفظ کرده و یک محیط محاسباتی امن و مطمئن را تضمین کنند.