مایکروسافت بسته امنیتی برای مقابله با آسیب پذیری فایل های تصویری منتشر کرد

بسته‌ی امنیتی جدید مایکروسافت با هدف مقابله با آسیب‌پذیری و رویکردهای مخرب مرتبط با فایل‌‌های تصویری برای ویندوز ۱۰ عرضه شد.

مایکروسافت اخیرا به‌روزرسانی‌های ویندوز ۱۰ را بدون نظم خاصی عرضه می‌کند، اما در مقابله با آسیب‌پذیری‌های امنیتی و بحران‌های مرتبط، عملکردی سریع دارد. درحال‌حاضر آسیب‌پذیری خطرناکی پلتفرم‌های این شرکت را تهدید می‌کند که آن‌ها را مجبور به انتشار سریع بسته‌های امنیتی کرده است. آسیب‌پذیری جدید در ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ باعث می‌شود تا مجرمان سایبری، فایل‌های مخرب تصویری برای انجام اهداف خود بسازند. این فایل‌ها امکان اجرای کدهای مخرب را در کامپیوتر قربانی دارند. بسته‌ی امنیتی که ردموندی‌ها برای مقابله با آسیب‌پذیری مذکور عرضه کردند، کمی با بسته‌های مرسوم تفاوت دارد.

باگ‌های عملکردی جدید در سیستم‌عامل ویندوز به‌نام‌های CVE-2020-1425 و CVE-2020-1457 شناخته می‌شوند که در بخش کتابخانه‌ی کدک ویندوز (Windows Codecs Library) قرار دارند. این بخش از ویندوز مجهز به نرم‌افزارهای کاربری برای رمزگشایی انواع فرمت‌های فایل عکس و ویدئو است. مجرمان سایبری با سوءاستفاده از باگ موجود در کتابخانه، فشار افزوده‌ای با فایل‌های مخرب تصویری ایجاد می‌کنند که کامپیوتر را به افشای اطلاعات مهم و همچنین اجرای کد موجود در تصویر، وا می‌دارد.

مایکروسافت می‌گوید باگ‌های عملکردی در ویندوز به‌صورت محرمانه به آن‌ها اطلاع‌رسانی شده‌اند و هیچ اثری هم از سوءاستفاده‌ی گسترده از آن‌ها دیده نمی‌شود. حمله‌های سایبری که با استفاده از اجرای کد از راه دور انجام می‌شوند، همیشه خطرناک هستند. البته قبلا شاهد اجرای بیشتر این دسته از حمله‌ها بودیم. بخشی به‌نام ASLR یا Address Space Layout Randomisation در سیستم‌عامل‌های مدرن دیده می‌شود که خطر سوءاستفاده از باگ‌های موجود در کتابخانه‌ها را کاهش می‌دهد. این بخش، کار مجرمان را در تزریق کدهای مخرب به فایل‌های تصویری، دشوار می‌کند. درنهایت، با پیاده‌سازی ASLR، برنامه‌ی مخرب پیش از اجرا دچار اختلال می‌شود و مأموریت خود را به‌خوبی انجام نمی‌دهد. البته با وجود سیستم‌‌‌های محافظ، سوءاستفاده‌ی ترکیبی از باگ‌های CVE-2020-1425 و CVE-2020-1457 خطرساز خواهد بود.

حمله‌هایی که از آسیب‌پذیری اخیر سیستم‌عامل ویندوز سوءاستفاده کرده‌اند، آن‌چنان گسترده و عمومی نبوده‌اند. ظاهرا ردموندی‌ها هم به همین دلیل،‌ مشخصات جزئی زیادی از حمله‌ها و آسیب‌پذیری‌ها منتشر نمی‌کنند. در بخشی از توضیحات مایکروسافت گفته می‌شود که باگ‌های CVE-2020-1425 و CVE-2020-1457 در عملکردهای متفاوتی استفاده می‌شوند. به‌علاوه، احتمالا برای یک نفوذ موفق به ترکیب آن‌ها نیاز خواهد بود. CVE-2020-1425 برای جمع‌آوری داده پیرامون پیکربندی حافظه‌ی سیستم استفاده می‌شود. باگ CVE-2020-1475 نیز از داده‌های جمع‌آوری شده سوءاستفاده می‌کند و سیستم امنیتی ASLR را دور می‌زند. درک ترکیب باگ‌ها برای سوءاستفاده‌ی مجرمانه برای هکرها بسیار ارزشمند محسوب می‌شود. درنتیجه فردی که به مایکروسافت اطلاع‌رسانی کرده، کار مهمی را برای آن‌ها انجام داده است.

آسیب‌پذیری در زیرساخت کتابخانه‌های تصویری سیستم‌عامل، خطرهای زیادی به‌همراه دارد. بسیاری از اپلیکیشن‌ها از مرورگر تا گالری تصاویر، از کتابخانه‌ی کدک ویندوز برای انجام وظایف خود استفاده می‌کنند. خبر خوب اینکه رفع آسیب‌پذیری‌ها دشواری چندانی ندارد، در تمامی سیستم‌‌های آلوده، عملکرد و ساختاری مشترک دارند. به‌هرحال مایکروسافت نسخه‌ی پچ شده از کتابخانه‌ی کدک را در ویندوز استور (و نه به‌روزرسانی ویندوز) قرار داده است. البته کاربر درنهایت برای نصب بسته‌ی امنیتی نیاز به انجام کار خاصی ندارد، اما می‌توان با نصب آن از استور، سریع‌تر به بسته‌ی امنینتی دسترسی پیدا کرد.