قدمت Microsoft يوم الثلاثاء مجموعة كبيرة من تحديثات أمان البرامج وأصدرت تحذيرات لزوج من أيام الصفر التي تم استغلالها سابقًا والتي تطارد مستخدمي نظام التشغيل Windows.
عرضت شركة البرمجيات العملاقة ريدموند بواشنطن إصلاحات لما لا يقل عن 80 عيبًا في نظام التشغيل Windows ولفتت انتباهًا خاصًا إليها CVE-2023-23397مشكلة خطيرة في برنامج Microsoft Outlook تم استغلالها في هجمات يوم الصفر.
كما أصبح معتادًا ، لم يقدم مركز الاستجابة الأمنية من Microsoft تفاصيل أو مؤشرات الاختراق (IOCs) لمساعدة المدافعين في البحث عن علامات التسوية.
ونسبت الشركة الفضل إلى منظمة CERT الأوكرانية وفريق استخبارات التهديدات MSTI الخاص بها للاكتشاف ، مما يشير إلى أنه تم استغلاله في هجمات APT المتقدمة في أوروبا.
قالت Microsoft في بيان صحفي: “يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الوصول إلى تجزئة Net-NTLMv2 للمستخدم والتي يمكن استخدامها كأساس لهجوم ترحيل NTLM ضد خدمة أخرى للمصادقة كمستخدم”. النشرة الإخبارية توثيق الخطأ.
قالت الشركة إن المهاجم يمكنه استغلال الثغرة الأمنية عن طريق إرسال بريد إلكتروني مُعد خصيصًا يتم تشغيله تلقائيًا عند استرداده ومعالجته بواسطة خادم البريد.
وأضاف ريدموند: “قد يؤدي ذلك إلى حدوث استغلال قبل عرض البريد الإلكتروني في جزء المعاينة” ، مشيرًا إلى أن المهاجمين الخارجيين يمكنهم إرسال رسائل بريد إلكتروني مصممة خصيصًا من شأنها أن تجعل الضحية تسجل الدخول إلى موقع UNC خارجي يتحكم فيه المهاجمون.
وحذرت الشركة من أن “هذا سيسرب تجزئة Net-NTLMv2 الخاصة بالضحية إلى المهاجم الذي يمكنه بعد ذلك نقلها إلى خدمة أخرى والمصادقة على أنها الضحية”.
أبلغت Microsoft أيضًا عن ثغرة أمنية ثانية – CVE-2023-24880 – من أجل الاهتمام العاجل واستمرار المهاجمين الأذكياء في تجاوز ميزة أمان SmartScreen الخاصة بها.
كافحت الشركة لاحتواء المهاجمين الذين يتجاوزون تقنية SmartScreen التي تم دمجها في Microsoft Edge ونظام التشغيل Windows للمساعدة في حماية المستخدمين من عمليات تنزيل البرامج الضارة للهندسة الاجتماعية والتصيد الاحتيالي.
تمت ملاحظة عملية Magniber ransomware سيئة السمعة وهي تستغل تقنية التحايل على SmartScreen ، مما دفع Microsoft إلى القيام بعدة محاولات للتخفيف من المشكلة.
بشكل منفصل ، أصدر صانع البرامج Adobe أيضًا تحذيرًا عاجلاً بشأن “هجمات محدودة للغاية” تستغل ثغرة يوم الصفر في نظامها الأساسي لتطوير تطبيقات الويب Adobe ColdFusion.
تم تضمين تحذير Adobe عند مستوى خطورة حرج استشاري الذي يحتوي على إصلاحات لإصداري 2021 و 2018 من ColdFusion. وقالت الشركة: “تدرك Adobe أنه تم استغلال CVE-2023-26360 في البرية في هجمات محدودة للغاية تستهدف Adobe ColdFusion”. لم يتم تقديم مزيد من التفاصيل حول المقايضات في البرية.
متعلق ب: تعمل Microsoft على إصلاح MotW Zero-Day Exploited لتسليم البرامج الضارة
متعلق ب: تعمل Microsoft على إصلاح ثغرة Windows المستغلة في هجمات برامج الفدية
متعلق ب: تحذر Adobe من “هجمات محدودة للغاية” تستفيد من ColdFusion Zero-Day
متعلق ب: إساءة استخدام Microsoft OneNote في عمليات توزيع البرامج الضارة
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.