آسیبپذیری امنیتی جدید Windows LegacyHive به هکرها دسترسی مدیریتی میدهد
یه محقق امنیتی با نام مستعار «Nightmare Eclipse» یه آسیبپذیری صفرروزه ویندوز رو منتشر کرده که LegacyHive نام داره. با استفاده از این حفره، مهاجمان میتونن سطح دسترسی خودشون رو روی سیستمهای ویندوزی کاملاً بهروز تا حد مدیریتی بالا ببرن. از اونجایی که مایکروسافت هنوز وصلهای برای این مشکل منتشر نکرده، کلیه کاربران ویندوز در معرض خطر هستن.
چرا مهمه؟
آسیبپذیری LegacyHive به هکرها توانایی گرفتن بالاترین سطح دسترسی روی ویندوز میده، بدون اینکه نیازی به اطلاعات ورود مدیر داشته باشن. سیستمهای کاملاً بهروز هم آسیبپذیرن و از اونجایی که هیچ وصلهای وجود نداره، هیچکس فعلاً محافظت نیست. این یعنی شرکتها، سازمانها و حتی کاربران خونگی باید همین الان وضعیتشون رو بررسی کنن.
به درد کی میخوره؟
مدیران امنیت اطلاعات (CISO) تیمهای SOC و پاسخ به حوادث امنیتی مدیران IT سازمانها کاربران حرفهای ویندوز متخصصان آسیبپذیری و تست نفوذ
تو عمل چی کار کنیم؟
اگه ویندوز استفاده میکنی، فوراً وضعیت سیستمت رو بررسی کن و دسترسیهای غیرضروری رو محدود کن. سازمانها باینده باید مانیتورینگ روی رفتارهای مشکوک رو تشدید کنن و لایههای محافظتی اضافی مثل حفاظت از فرایندهای حساس رو فعال کنن تا وصله مایکروسافت منتشر بشه.
نظر Blue IT News
انتشار عمومی یه صفرروزه بدون وصله، همیشه شروع یه مسابقه زمانی بین مهاجمان و مدافعانه. تیمهای امنیتی بهتره همین الان فرض کنن که این آسیبپذیری در حال بهرهبرداریه و بر اساس همین فرض، اقدام کنن.