قدمت Microsoft يوم الثلاثاء مجموعة ضخمة من تحديثات أمان البرامج وأصدرت تحذيرات لزوج من أيام الصفر التي تم استغلالها بالفعل والتي تطارد مستخدمي نظام التشغيل Windows.
دفعت شركة البرمجيات العملاقة ريدموند ، واشنطن بإصلاحات لما لا يقل عن 80 عيبًا في نظام التشغيل Windows ولفتت الانتباه بشكل خاص إلى CVE-2023-23397 ، وهي مشكلة خطيرة في Microsoft Outlook تم استغلالها في هجمات يوم الصفر.
كما أصبح مألوفًا ، لم يقدم مركز استجابة الأمان في Microsoft تفاصيل أو مؤشرات عن الاختراق (IOCs) لمساعدة المدافعين في البحث عن علامات التسوية.
تحديث (3/15) : ألقت Microsoft باللوم في هذا الاستغلال على ممثل تهديد روسي وأصدرت برنامجًا نصيًا للكشف لمساعدة المدافعين على البحث عن علامات الإصابة.
عزت الشركة الفضل إلى منظمة CERT الأوكرانية وفريق استخبارات التهديدات MSTI الخاص بها في هذا الاكتشاف ، مما يشير إلى أنه تم استغلاله في هجمات APT المتقدمة في أوروبا.
قالت Microsoft في نشرة مجردة توثق الخطأ: "يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الوصول إلى تجزئة Net-NTLMv2 للمستخدم والتي يمكن استخدامها كأساس لهجوم NTLM Relay ضد خدمة أخرى للمصادقة كمستخدم".
قالت الشركة إن المهاجم يمكنه استغلال هذه الثغرة الأمنية عن طريق إرسال بريد إلكتروني مصمم خصيصًا والذي يتم تشغيله تلقائيًا عند استرداده ومعالجته بواسطة خادم البريد الإلكتروني.
وأضاف ريدموند: "قد يؤدي ذلك إلى الاستغلال قبل عرض البريد الإلكتروني في جزء المعاينة" ، مشيرًا إلى أن المهاجمين الخارجيين يمكن أن يرسلوا رسائل بريد إلكتروني معدة خصيصًا من شأنها أن تتسبب في اتصال من الضحية بموقع خارجي تابع لقيادة الأمم المتحدة لسيطرة المهاجمين.
حذرت الشركة من أن "هذا سيسرب تجزئة Net-NTLMv2 للضحية إلى المهاجم الذي يمكنه بعد ذلك نقل هذا إلى خدمة أخرى والمصادقة على أنه الضحية".
قامت Microsoft أيضًا بوضع علامة على ثغرة أمنية ثانية - CVE-2023-24880 - للحصول على اهتمام عاجل وحذرت المهاجمين من مواصلة تجاوز ميزة أمان SmartScreen الخاصة بها .
تكافح الشركة لاحتواء المهاجمين الذين يتجاوزون تقنية SmartScreen التي تم تركيبها في Microsoft Edge ونظام التشغيل Windows للمساعدة في حماية المستخدمين من عمليات تنزيل البرامج الضارة للهندسة الاجتماعية والتصيد الاحتيالي.
تمت ملاحظة عملية Magniber ransomware سيئة السمعة وهي تستغل تقنية تجاوز SmartScreen ، مما دفع Microsoft إلى محاولات متعددة للتخفيف من المشكلة.
بشكل منفصل ، أصدر صانع البرامج Adobe أيضًا تحذيرًا عاجلاً بشأن "هجمات محدودة للغاية" تستغل ثغرة يوم الصفر في نظامها الأساسي لتطوير تطبيقات الويب Adobe ColdFusion.
تم تضمين تحذير Adobe في إرشادات مستوى الخطورة الحرجة التي تحتوي على تصحيحات لإصدارات ColdFusion 2021 و 2018. "تدرك Adobe أن CVE-2023-26360 قد تم استغلاله في البرية في هجمات محدودة للغاية تستهدف Adobe ColdFusion" ، الشركة قال. لم يتم تقديم أي تفاصيل أخرى حول التسويات في البرية.