هم رسان: به نظر شما این امکان وجود دارد که تنها با یک بازدید ساده از یک لینک مخرب و یا باز کردن یک سایت هک شوید؟ جواب مسلما بله است.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، مایکروسافت در چند روز پیش به روزرسانی های امنیتی Patch Tuesday ماه آوریل را منتشر کرده که به چندین آسیب پذیری جدی در سیستم عامل های ویندوزی و دیگر محصولات می پردازد و پنج مورد از آنها به مهاجمان این امکان را می دهد تنها با تحریک شما به بازدید از یک وب سایت، سیستم کامپیوتری شما را هک کنند.
مایکروسافت در این بسته امنیتی 5 مورد از آسیب پذیری های مهم در Windows Graphics Compone را ذکر و اصلاح کرده است، این آسیب پذیری ها به دلیل اجرای نادرست فونت های موجود توسط Windows font library به وجود آمده اند و تمامی نسخه های ویندوز از جمله، ویندوز 10/ 8.1/ RT 8.1 /7 ویندوز سرورهای 2008، 2012/ 2016 را در بر می گیرد.
یک مهاجم می تواند از این موارد تنها با فریب یک کاربر غیرمشکوک برای باز کردن یک فایل مخرب یا یک وب سایت با طراحی ویژه و فونت مخرب سوء استفاده کند، در صورتی که این وب سایت های مخرب در یک مرورگر وب باز شود، مهاجم کنترل سیستم آسیب دیده را به دست می گیرد.
همه این پنج آسیب پذیری توسط حسین لطفی محقق امنیتی شرکت نرم افزاری Flexera Software کشف شده و به اطلاع همه رسیده اند.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016

Windows Microsoft Graphics همچنین به یک آسیب پذیری عدم پذیرش سرویس آلوده شده است که می تواند به مهاجم این امکان را بدهد که سیستم هدف را از کار بیاندازد. این نقص در نحوه مدیریت اشیاء در حافظه ویندوز وجود دارد.
همچنین مایکروسافت جزئیات مربوط به یک آسیب پذیری جدی RCE که در Windows VBScript Engine وجود داشته و  تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد را در این بسته منتشر کرده است.
مایکروسافت می گوید:” در حملات مبتنی بر وب مهاجم می تواند یک وب سایت که به طور ویژه ای برای اکسپلویت کردن آسیب پذیری ها در Internet Explorer طراحی شده است را هاست کند و سپس کاربر را متقاعد به بازدید از این وب سایت کند.
مهاجم همچنین می تواند یک کنترل ActiveX را در یک برنامه کاربردی یا یک سند مایکروسافت آفیس که “موتور رندر IE” را میزبانی می کند، قرار دهد. ”
علاوه بر این موارد، مایکروسافت همچنین چندین آسیب پذیری اجرای از راه دور کد را در مایکروسافت آفیس و مایکروسافت اکسل شناسایی و اصلاح کرده است، که این آسیب پذیری ها می تواند مهاجمان را قادر به کنترل سیستم های هدف کند.
به روزرسانی های امنیتی کنونی همچنین شامل اصلاح 6 نقص در Adobe Flash Player است که سه مورد از آنها به عنوان آسیب پذیری مهم در نظر گرفته شده است.
بقیه نقص های CVE لیست شده، در ویندوز، مایکروسافت آفیس، اینترنت اکسپلورر، مایکروسافت اج، ChakraCore، Malware Protection Engine, Microsoft Visual Studio و Microsoft Azure IoT SDK, همراه با اشکالاتی در Adobe Flash Player مورد توجه قرار گرفته اند.
همچنین به کاربران هشدار داده شده است تا در اسرع وقت از این بسته امنیتی استفاده کنند تا از دست درازی هکرها و جنایتکاران سایبری به سیستم های خود جلوگیری کنند.
برای نصب به روزرسانی های امنیتی کافی است به Settings → Update & security → Windows Update → Check for updates بروید و یا اینکه این به روزرسانی ها را به صورت دستی نصب کنید.