بواسطة: رافي لاكشمانان | The Hacker News
كشفت شركة مايكروسوفت يوم الثلاثاء عن تعرض ثلاثة ثغرات أمنية جديدة تؤثر على منصة ويندوز للاستغلال النشط كجزء من تحديث الثلاثاء Patch Tuesday لشهر سبتمبر 2024.
يعالج الإصدار الأمني الشهري ما مجموعه 79 ثغرة أمنية، منها سبع ثغرات مصنفة على أنها حرجة، و71 ثغرات مصنفة على أنها مهمة، وواحدة مصنفة على أنها متوسطة الخطورة. هذا إلى جانب 26 ثغرة أمنية قامت شركة التكنولوجيا العملاقة بإصلاحها في متصفح إيدج Edge المستند إلى كروميوم Chromium منذ إصدار التصحيحات في الشهر الماضي.
فيما يلي قائمة بالثغرات الأمنية الثلاثة التي تم استغلالها في سياق ضار، إلى جانب خطأ تعامله مايكروسوفت على أنه مستغل -
CVE-2024-38014 (درجة CVSS: 7.8) - ثغرة رفع امتيازات Windows Installer
CVE-2024-38217 (درجة CVSS: 5.4) - ثغرة تجاوز ميزة أمان Mark-of-the-Web (MotW) في نظام Windows
CVE-2024-38226 (درجة CVSS: 7.3) - ثغرة تجاوز ميزة أمان Microsoft Publisher
CVE-2024-43491 (درجة CVSS: 9.8) - ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Windows Update
وقال ساتنام نارانج، كبير مهندسي أبحاث الموظفين في Tenable، في بيان: "إن استغلال كل من CVE-2024-38226 وCVE-2024-38217 يمكن أن يؤدي إلى تجاوز ميزات أمان مهمة تمنع تشغيل وحدات ماكرو Microsoft Office".
"في كلتا الحالتين، يجب إقناع الهدف بفتح ملف مصمم خصيصًا من خادم يتحكم فيه المهاجم. والفرق بينهما هو أن المهاجم يحتاج إلى المصادقة على النظام والوصول إليه محليًا لاستغلال CVE-2024-38226."
وكما كشفت Elastic Security Labs الشهر الماضي، يُقال إن CVE-2024-38217 - المشار إليه أيضًا باسم LNK Stomping - قد تم إساءة استخدامه في البرية منذ فبراير 2018.
من ناحية أخرى، يتميز CVE-2024-43491 بحقيقة أنه مشابه للهجوم الذي تسبب في تخفيض الإصدار والذي كشفت عنه شركة الأمن السيبراني SafeBreach في وقت مبكر من الشهر الماضي.
وأشار ريدموند إلى أن "مايكروسوفت تدرك وجود ثغرة أمنية في Servicing Stack مما أدى إلى التراجع عن إصلاحات بعض الثغرات الأمنية التي تؤثر على المكونات الاختيارية في نظام التشغيل Windows 10، الإصدار 1507 (الإصدار الأولي الذي تم إصداره في يوليو 2015)".
"يعني هذا أن المهاجم يمكنه استغلال هذه الثغرات الأمنية التي تم تخفيفها مسبقًا على أنظمة Windows 10، الإصدار 1507 (Windows 10 Enterprise 2015 LTSB وWindows 10 IoT Enterprise 2015 LTSB) التي قامت بتثبيت تحديث أمان Windows الذي تم إصداره في 12 مارس 2024 - KB5035858 (إصدار نظام التشغيل 10240.20526) أو تحديثات أخرى تم إصدارها حتى أغسطس 2024."
وأضافت الشركة المصنعة لنظام التشغيل Windows أنه يمكن حل هذه المشكلة عن طريق تثبيت تحديث مجموعة الخدمات لشهر سبتمبر 2024 (SSU KB5043936 ) وتحديث أمان Windows لشهر سبتمبر 2024 ( KB5043083 )، بهذا الترتيب.
ومن الجدير بالذكر أيضًا أن تقييم "تحديد الاستغلال" الذي أجرته مايكروسوفت لـ CVE-2024-43491 ينبع من التراجع عن الإصلاحات التي عالجت الثغرات الأمنية التي تؤثر على بعض المكونات الاختيارية لنظام التشغيل ويندوز 10 (الإصدار 1507) والتي تم استغلالها سابقًا.
وقالت الشركة "لم يتم اكتشاف أي استغلال للثغرة CVE-2024-43491 نفسها". "بالإضافة إلى ذلك، اكتشف فريق منتجات Windows في Microsoft هذه المشكلة، ولم نر أي دليل على أنها معروفة للعامة".