.
اخبار امنیت اطلاعات

انتشار فوری بروزرسانی امنیتی مایکروسافت برای آسیب پذیری Codec ویندوز

1399/4/15 يكشنبه
کتابخانه‌های codecs موجود در Windows Media Audio و Video مجموعه‌ای از اشیاء هستند که می‌توان برای فشرده‌سازی و غیر فشرده‌سازی داده‌های رسانه دیجیتال از آن‌ها استفاده کرد. هر کتابخانه codecs از دو شیء رمزگذار و رمزگشا تشکیل شده است. این کتابخانه معمولاً توسط یک جفت شیء COM اجرا می‌شود: شیء رمزگذاری محتوا و شیء دیگری برای رمزگشایی محتوا.

کلیات

کتابخانه‌های codecs موجود در Windows Media Audio و Video مجموعه‌ای از اشیاء هستند که می‌توان برای فشرده‌سازی و غیر فشرده‌سازی داده‌های رسانه دیجیتال از آن‌ها استفاده کرد. هر کتابخانه codecs از دو شیء رمزگذار و رمزگشا تشکیل شده است. این کتابخانه معمولاً توسط یک جفت شیء COM اجرا می‌شود: شیء رمزگذاری محتوا و شیء دیگری برای رمزگشایی محتوا.
 این گزارش با توجه به اهمیت این کتابخانه و استفاده از آن در سیستم‌عامل ویندوز، همچنین آسیب‌پذیری‌های بحرانی اجرای کد از راه دور موجود در این کتابخانه تهیه گردیده است. در ادامه به بررسی آسیب‌پذیری‌هایی که کتابخانه مذکور را تحت تأثیر خود قرار می‌دهند، می‌پردازیم.

1- آسیب‌پذیری‌های اجرای کد از راه دور در کتابخانه Codecs ویندوز
شرکت مایکروسافت دو به‌روزرسانی امنیتی را جهت وصله دو آسیب‌پذیری موجود در کتابخانه  codecsویندوز منتشر کرد. آسیب‌پذیری‌های مذکور با شناسه CVE-2020-1425 و CVE-2020-1457 بر کتابخانه  codecsویندوز در توزیع‌های ویندوز 10 و ویندوز سرور 2019 اثر می‌گذارند. شرکت مایکروسافت همچنین اظهار داشت که از این دو نقض امنیتی می‌توان توسط یک فایل تصویری دست‌کاری شده خاص بهره‌برداری کرد. اگر این تصاویر در برنامه‌هایی باز شود که از کتابخانه  codecsویندوز، برای مدیریت محتوای چندرسانه‌ای استفاده می‌کند‌، مهاجم می‌تواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد.
 
   1-1- آسیب‌پذیری CVE-2020-1425
این آسیب‌پذیری اجرای کد از راه دور بحرانی در کتابخانه Codecs ویندوز وجود داشته و اشیاء موجود در حافظه را تحت تأثیر قرار می‌دهد. مهاجم با بهره‌برداری از آن می‌تواند اطلاعاتی را به منظور به خطر انداختن سیستم قربانی به دست آورد. بهره‌برداری از این آسیب‌پذیری نیازمند برنامه‌ای جهت پردازش یک فایل تصویری دست‌کاری‌شده‌ی خاص است.
با اعمال به‌روزرسانی منتشر شده، پس از تصحیح نحوه مدیریت اشیاء موجود در حافظه توسط کتابخانه  codecsویندوز، این آسیب‌پذیری وصله خواهد شد.
 
     1-1-1- سیستم‌های تحت تأثیر این آسیب‌پذیری
سیستم‌های تحت تأثیر آسیب‌پذیری CVE-2020-1425 در جدول 1 نمایش داده شده‌اند.
 

  1-2- آسیب‌پذیری CVE-2020-1457
این آسیب‌پذیری اجرای کد از راه دور با شدت بالا در کتابخانه Codecs ویندوز وجود داشته و اشیاء موجود در حافظه را تحت تأثیر قرار می‌دهد. مهاجم با بهره‌برداری از آن می‌تواند با ایجاد یک فایل تصویری دست‌کاری شده خاص و فریب قربانی جهت باز نمودن آن، کد دلخواه خود را روی سیستم قربانی اجرا کرده و منجر به به خطر انداختن کل سیستم شود. بهره‌برداری از این آسیب‌پذیری نیازمند برنامه‌ای به منظور پردازش یک فایل تصویری دست‌کاری شده خاص است.
با اعمال به‌روزرسانی منتشر شده، پس از تصحیح نحوه مدیریت اشیاء موجود در حافظه توسط کتابخانه  codecsویندوز، این آسیب‌پذیری وصله خواهد شد.

     1-2-1- سیستم‌های تحت تأثیر این آسیب‌پذیری
سیستم‌های تحت تأثیر آسیب‌پذیری CVE-2020-1457 در جدول 2 نمایش داده شده‌اند.

روش های پیشگیری و مقابله
مایکروسافت جزئیات زیادی در مورد این آسیب‌پذیری‌ها منتشر نکرده است، اما حملات با استفاده از روش‌های مشابهی (معمولاً از طریق فریب کاربر جهت بازگشایی یک فایل مخرب) انجام می‌گیرد. به منظور وصله این دو آسیب‌پذیری اجرای کد از راه دور، به‌روزرسانی‌‌هایی در کتابخانه  codecsویندوز در سیستم‌های کاربران و از طریق برنامه app store ویندوز منتشر گردیده است. جهت دریافت این به‌روزرسانی اقدام خاصی لازم نیست، زیرا این کتابخانه به طور خودکار از طریق برنامه مذکور به‌روزرسانی می‌شود. این آسیب‌پذیری‌ها به طور محرمانه گزارش شده و تا پیش از انتشار این وصله‌ها مورد بهره‌برداری قرار نگرفته بودند.


منبع

https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/#ftag=RSSbaffb68
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
https://windowsreport.com/microsoft-security-updates-fix-codecs/
https://www.cybersecurity-help.cz/vdb/SB2020063027
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
https://www.securityweek.com/windows-codecs-library-vulnerabilities-allow-remote-code-execution


 

منبع :


مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها