Nightmare Eclipse از «LegacyHive» روز-صفر ویندوز رونمایی کرد
پژوهشگری با نام مستعار Nightmare Eclipse یک آسیبپذیری صفررو در ویندوز را با نام LegacyHive عمومی کرد. این آسیبپذیری پیش از انتشار عمومی به مایکروسافت گزارش شده بود. نسیم انتشارشده عمداً ناقص است تا مهاجمان نتونن فوراً ازش سوءاستفاده کنن.
چرا مهمه؟
آسیبپذیری صفررو یعنی هنوز هیچ وصلهای برای رفعش وجود نداره و مهاجمان میتونن ازش بهرهبرداری کنن. کاربران و سازمانهایی که از ویندوز استفاده میکنن مستقیماً در معرض خطرن، چون مایکروسافت هنوز پچی منتشر نکرده. خواننده باید به این خبر اهمیت بده چون دیر یا زود نسخههای کاملتر این کد منتشر میشه و موجی از حملات شروع میشه. آمادهباش بودن تنها راه پیشگیریه.
به درد کی میخوره؟
مدیران امنیت اطلاعات (CISO) تیمهای عملیات امنیتی (SOC) متخصصان امنیت سایبری مدیران فناوری اطلاعات سازمانها کاربران حرفهای ویندوز
تو عمل چی کار کنیم؟
سازمانها و کاربران باید سیاستهای بهروزرسانی وصلههای امنیتی خودشون رو مرور کنن. تا زمان انتشار رسمی وصله از مایکروسافت، استفاده از ابزارهای تشخیص نفوذ و مانیتورینگ رفتار مشکوک روی سیستمهای ویندوزی ضروریه. همچنین بهتره دسترسیهای غیرضروری به سیستمهای حساس محدود بشه تا آسیبپذیری کاهش پیدا کنه.
نظر Blue IT News
انتشار عمدی ناقص PoC توسط پژوهشگر حرکت هوشمندانهای بود، اما واقعیت اینه که هر روز بر تعداد مهاجمانی که دنبال تکمیل این کد هستن اضافه میشه. مایکروسافت باید هرچه سریعتر وصله رسمی رو منتشر کنه. منتظر ماندن برای چرخه بهروزرسانی بعدی ریسک بزرگیه.