ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
این آسیبپذیری که Jasbug نام دارد یک روش ساده را برای هکرها فراهم میکند تا بتوانند کنترل کامل سیستم را بدست آورده و حمله RCE را پیاده سازی کنند. در این حمله، هکر کدهای خود را میتواند بصورت ریموت اجرا کرده و سطح دسترسی خود را به سیستم افزایش دهد. مایکروسافت وصلهی امنیتی MS15-011 و MS15-014 را در قالب یک آپدیتِ امنیتی برای کاربران ویندوز ارائه داد. آپدیتِ MS15-011 شامل وصلهی امنیتی برای آسیبپذیری که باعث میشد مراحل تشخیص هویت کاربر و سرویس SMB از کار بیفتد، ارائه شده است؛ و همچنین آپدیتِ MS15-014 وصلهی امنیتی برای آسیبپذیری که در سیاستهای امنیتی Group Policy برای مسدود کردن اشخاص ناشناس به کار میرفت، ارائه شده است. این دو بستهی بروزرسانی مهم بوده و برای حفظ امنیت دامین به کاربران کمک بسیاری خواهد کرد. حتی اگر کاربر معمولی باشید و سیستم شما به هیچ شبکه و دامینی متصل نباشد، توصیه میکنیم این بروزرسانی مهم ویندوز را دریافت کنید.
مایکروسافت در وبلاگ خود سناریوی حمله به یک کافیشاپ را در نظر گرفته است؛ در این حمله، هکر به شبکه نفوذ کرده و کل ترافیک آنرا به سیستمی دیگر هدایت میکند. مایکروسافت سناریو را به این صورت توضیح داده است:
طبق سناریو، متوجه میشویم که این حمله نمیتواند به طور گسترده در اینترنت اجرا شود. شبکههای کامپیوتری مانند سازمانها، کافیشاپ، دانشگاهها و غیره که فایلهایی را در داخل شبکه ردوبدل میکنند، از جمله سیستمهایی هستند که در معرض این حمله قرار دارند.
باگِ Jas در ژانویه سال ۲۰۱۴ گزارش شده و رفع آن به مدت یک سال بطول انجامید؛ برخلاف باگهای Shellshock و یا Heartbleed این مشکل در اجرای سیستمعامل وجود ندارد، بلکه در طراحی هستهی ویندوز است که باعث شد برطرف کردن آن زمانبر شود. محققانی که موفق به شناسایی این باگ شدند در بیانیهای اعلام کردند:
تمامی سیستمهایی که جزو دامینِ یک اکتیودایرکتوری هستند، ممکن است در معرض خطر باشند. اگر این حمله با موفقیت اجرا شود هکر میتواند کنترل کامل سیستم را به دست گرفته و برنامههای کاربردی نصب کرده و یا حساب کاربری جدیدی را ایجاد کند.
مایکروسافت امروز وصلهی امنیتی برای این آسیبپذیری را در قالب یک آپدیت امنیتی ارائه کرد. این کمپانی راهنمای نصب بروزرسانی را در این لینک برای مدیرهای شبکه فراهم کرده است. مسئلهی نگران کنندهای که وجود دارد پشتیبانی مایکروسافت از ویندوز سرور 2003 تا پنج ماه آینده است؛ به دلیل متفاوت بودن معماری این سیستمعامل، مایکروسافت هیچ وصلهی امنیتی را برای آن ارائه نخواهد کرد. پس اگر از ویندوز سرور 2003 استفاده میکنید حتما سیستمعامل شبکهی خود را تغییر دهید. به نظر میرسد کاربران خانگی در معرض این حمله نباشند اما چون سطح آسیبپذیری پرخطر گزارش شده است، در اسرع وقت بروزرسانی جدید را نصب کنید.