Microsoft Windows معالجة ثلاثة على الأقل من نقاط الضعف صفر اليوم تستغل في البرية.
ان اثنين من نقاط الضعف كشفت Microsoft عن طريق FireEye مختبرات ، ومصححة كجزء من MS14-058 . تم تصنيفها CVE-2014-4148 وCVE-2014-4113 ويجري استغلالها على حد سواء.
ويبدو أن الهجومين ليكون للاستخدام على الحفل، ولكن FireEye يؤكد: "ليس لدينا دليل على مآثر هذه تستخدم من قبل نفس الجهات الفاعلة بدلا من ذلك، لاحظنا فقط كل استغلال يجري استخدامها بشكل منفصل، في هجمات غير ذات صلة."
CVE-2014-4148 يستغل وجود خلل في المعالجة خط تروتايب. يتم تنفيذ وتجهيز الصناديق في وضع النواة كجزء من GDI وكان مصدر من نقاط الضعف الحرجة في الماضي.
وقد تم تكييف يستغل هذا الضعف من قبل المهاجمين لعدة إصدارات من ويندوز:
- ويندوز 8.1 / ويندوز سيرفر 2012 R2
- ويندوز 8 / ويندوز سيرفر 2012
- ويندوز 7 / ويندوز سيرفر 2008 R2 (حزمة الخدمة 0 و 1)
- ويندوز إكس بي حزمة الخدمات 3
ويؤثر الضعف على حد سواء 32 بت و 64 بت إصدارات من نظام التشغيل، ولكن فقط لوحظت هجمات ضد أنظمة 32 بت.
CVE-2014-4113 هو أأ الارتفاع المحلي للامتياز (برنامج التوازن الإقتصادي) الهجوم الذي يؤثر على جميع إصدارات ويندوز. المأثرة التي لاحظها FireEye يؤثر على ويندوز 7، فيستا، إكس بي، ويندوز 2000، ويندوز سيرفر 2003 / R2 و Windows Server 2008 / R2، ولكن ليس ويندوز الإصدار 8.x أو Windows Server 2012 R2 أو. التكنولوجيات الجديدة الدفاعية في ويندوز، حماية الصفحة خالية خصيصا لرمز 32 بت و منع تنفيذ الوضع المشرف لقانون 64 بت، منع استغلالها.
تحديث يوم 14 أكتوبر : صرح إصدار سابق من هذه القصة أن ويندوز الإصدار 8.x و Windows Server 2012 و R2 ليسوا عرضة للCVE-2014 حتي 4113. هم، ولكن استغلال احظها FireEye لا يعمل على هذه الإصدارات.
الآخر، أعلنها يسيغت الشركاء ، وقد استخدمت من قبل عصابة cyberespionage لاستهداف العديد من المنظمات في الولايات المتحدة وأوكرانيا وبولندا وأوروبا الغربية.
كان الضعف الذي يقول يسيغت هو استغلال مسلي، في الاستخدام منذ عام 2009. يتم تسليم هجوم عبر المستهدفة للغاية الرمح التصيد رسائل البريد الإلكتروني، استدراج المستخدم لفتح ملف PowerPoint مع استغلال جزءا لا يتجزأ من التعليمات البرمجية. مرة واحدة في السيطرة على النظام، والتنزيلات هجوم وتنفيذ البرامج الضارة الأسود الطاقة.
ورابع يوم الصفر، CVE-2014-4123 ، وكان يرقع كجزء من MS14-056 . فمن الضعف آخر برنامج التوازن الإقتصادي. لم تكن مزيد من التفاصيل المتاحة لذلك من غير أن أنزل إلى Microsoft جيمس Forshaw من سياق أمن المعلومات .
0 التعليقات