اولین بسته ی امنیتی Microsoft Edge
سه شنبه Microsoft Edge 4 فیکس امنیتی را در اولین پچ خود دریافت کرد، در حالی که برای مرورگر قدیمیInternet Explorer 17 پچ منتشر شد.کمی بیش تر از یک ماه قبل مایکروسافت اولین نسخه مرورگر جدید خود Edge را منتشر کرد. و اکنون این مرورگر اولین بسته ی امنیتی خود را دریافت کرد.
در قسمتی از فیکس های امنیتی ماهانه که الان با نام پچ سه شنبه شناخته میشود، مایکروسافت یک اطلاعیه ی مهم منتشر کرد، MS15-05، با 4 پچ که آسیب پذیری های مرورگر Edge را در ویندوز 10 برطرف میکند.
در طول این ماه، مایکروسافت 12 اطلاعیه منتشر کرد که 56 آسیب پذیری را پوشش میداد. 5 اطلاعیه با عنوان مهم و حیاتی منتشر شده است، یعنی هرچه سریع تر باید نصب شوند.
علاوه بر مرورگر Edge، پچ های این ماه بیشتر برای برطرف کردن مشکلات Internet Explorer، Windows،Office، Exchange، Net.framework، Hyper-V virtual machine، Active Directory، و Skype برای بخش تجاری بوده است.
مرورگر Edge به عنوان مرورگر نسل بعد برای ویندوز، و به عنوان جایگزینی برای Internet Explorer ساخته و معرفی شده است.
Wolfgang Kandek رئیس بخش تکنولوژی امنیت IT کمپانی Qualys اشاره کرد که تمام آسیب پذیری های مرورگر Edge که در این ماه توسط مایکروسافت آشکار شد، در Internet Explorer هم دیده شده بود و توسط آپدیت MS15-094 پوشش داده شد.
Kandek میگوید:”ممکن است کسی به شما حمله کند، چه در زمان استفاده از Internet Explorer و چه در موقعی که دارید با Edge کار میکنید، مخصوصا در حالی که از یک صفحه ی دست کاری شده استفاده میکنید.”
به گفته ی Kandek کپی های موجود نشان دهنده ی این هستند که کدها بین Edge و IE مشترک اند و تیم مهندسی توسعه ی Edge از حداقل کدهای پایه برای IE استفاده کرده است.
اما این نکته که در این ماه آسیب پذیری های Edge کمتر از IE است، نشان میدهد که تلاش های مایکروسافت برای ساخت یک مرورگر امن به ثمر نشسته است. همچنین نشان دهنده ی این است که نوشتن یک نرم افزار بدون ارور و مقاوم دربرابر حمله ها چقدر سخت است.
به دلیل اینکه ویندوز 10 هنوز به صورت گسترده در بخش تجاری نصب نشده است، بررسی اطلاعیه Edgeممکن است که در اولویت های ادمین ها نباشد.
در عوض، Amol Sarwate سرپرست بخش مهندسی Qualys توصیه میکند که اطلاعیه های MS15-097 وMS15-099، که چند آسیب پذیری را در Office 2007 و 2010 تشریح میکند، حتما باید بررسی شود.
Sarwate میگوید: “هوز هم حمله هایی در حال صورت گرفتن است که از همین آسیب پذیری ها استفاده میکنند.” بیشتر آنها مربوط به آسیب پذیری در اجرای کدها از راه دور است، یعنی کاربر فقط اگر که یک فایل مخرب Excel یا World را باز کند، کد اجرا میشود و کاربر هیچ اطلاعی هم از آن نخواهد داشت.
فروشگاه هایی که Microsoft Exchange و Active Directory در آن ها فعال است باید همچنین نگاه دقیقی به MS15-096 و MS15-103 داشته باشند چرا که مشکلات آن ها را برطرف میکند.
آسیب پذیری در بخش Exchange میتواند به یک هکر اجازه دهد تا به فایل های کاربر از طریق Outlook Web Access دسترسی پیدا کند.
نقص موجود در Active Directory هم نرم افزار را در مقابل حمله های DoS آسیب پذیر میکند.
Active Directory یک نرم افزار مهم در بخش تجارت است. این نرم افزار حساب های کاربر را کنترل میکند و معمولا در معرض اینترنت هم قرار نمیگیرد. اما ادمین ها باید هنوز تلاش زیادی برای سالم نگه داشتن آن انجام دهد.
Sarwate میگوید:”اگر کسی بتواند به شبکه ی شما نفوذ پیدا کند، Active Directory ممکن است اولین چیزی باشد که مورد حمله قرار میگیرد.”
امسال تا کنون مایکروسافت 105 اطلاعیه منتشر کرده است، و Qualys تخمین زده است که این میزان تا پایان سال به 145 عدد هم برسد. تعدادی بیشتر از سال گذشته. در سال 2014، مایکروسافت 106 اطلاعیه و در سال 2011، 100 اطلاعیه منتشر کرده بود. (مشکلاتی که مایکروسافت آنها را کشف کرده بود علنی اعلام نشد و با یک پچ معمولی قبل از اینکه حمله ای صورت بگیرد حل شد.)
Kandek گفته است که فکر نمیکند نرم افزار از این هم آسیب پذیرتر شود. افزایش تعداد آسیب پذیری ها محققان را از پیدا کردن آن ها باز می دارد و هکرها را قادر میسازد تا آن مشکلات را پیدا کنند و از آنها سوء استفاده کنند، این موضوع با افزایش تعداد محصولات، نسخه ها و پلتفرم هایی که آن محصولات در آن اجرا میشوند هم همراه شده است.
Kandek در آخر گفت: “این موضوع به خوبی وضعیت امنیت کنونی موجود را توصیف میکند.”
منبع: pcworld
