آسیب‌پذیری در دسکتاپ ویندوز منیجر

محققین کسپرسکی آسیب‌پذیری روز صفری را (CVE-2021-28310) در اجزای مایکروسافت ویندوز به نام دسکتاپ ویندوز منیجر (DWM) کشف کرده‌اند. ما بر این باوریم که چندین عامل تهدید از قبل این آسیب‌پذیری را اکسپلویت کرده‌اند.

مایکروسافت سریعاً برای این آسیب‌پذیری پچی را ارائه داد و ما نیز پیشنهاد می‌دهیم سریعاً این پچ را اعمال کنید. می‌پرسید چرا؟ در ادامه با ما همراه شوید تا دلایل آن را خدمتتان توضیح دهیم.

دسکتاپ ویندوز منیجر چیست؟

تقریباً همه با رابط پنجره‌ای‌شده‌ی سیستم عامل‌های مدرن آشنایی دارند: هر برنامه در پنجره جداگانه‌ای باز می‌شود که لزوماً کل صفحه را نمی‌گیرد. پنجره‌ها ممکن است با یکدیگر همپوشانی داشته باشند؛ برای مثال یکی روی دیگری سایه بیاندازد طوریکه انگار به طور فیزیکی نور آن را مسدود کرده است. در مایکروسافت ویندوز، اجزای مسئول ارائه چنین قابلیت‌هایی (سایه و شفافیت) دسکتاپ ویندوز منیجر است. برای درک اهمیت نقش دسکتاپ ویندوز منیجر در بطن امنیت سایبری باید این را در نظر گرفت که برنامه‌ها فقط پنجره‌های خود را روی اسکرین نمی‌اندازند؛ آن‌ها اطلاعات لازم را در بافر قرار می‌دهند. دسکتاپ ویندوز منیجر آن اطلاعات را از بافر هر برنامه می‌گیرد و یک دید ترکیبیِ سراسری درست می‌کنند و کاربر دقیقاً همان نما را خواهد دید. وقتی کاربر یک پنجره را روی دیگری حرکت می‌دهد، برنامه‌های باز در مورد اینکه پنجره‌هایشان باید سایه بیاندازند یا بگذارند بقیه پنجره‌ها روی آن‌ها سایه‌ بیاندازند هیچ اطلاعات و دانشی ندارند. اما بعنوان مثال دسکتاپ ویندوز منیجر این کار را انجام می‌دهد و در نتیجه نوعی سرویس کلیدی در ویندوز محسوب می‌شود. این قابلیت از زمان ویستا در هر نسخه از ویندوز وجود داشته و از ویندوز 8 و نسخه‌های بالاتر دیگر نمی‌شود آن را دی‌اکتیو کرد.

آسیب‌پذیری دسکتاپ ویندوز منیجر

آسیب‌پذیری‌ای که فناوری پیشرفته‌ی جلوگیری از اکسپلویت ما کشف کرده است از نوع آسیب‌پذیری ارتقای سطح مزیت است. این یعنی برنامه می‌تواند دسکتاپ ویندوز منیجر را فریب بدهد تا بدان دسترسی‌ای بدهد که نباید! در پرونده‌ای که در این مطلب مورد بررسی قرار داده‌ایم، آسیب‌پذیری به مهاجمین اجازه داد روی دستگاه‌های قربانیان کد دلخواه اجرا کند- که در اصل به نظارت تام و تمام روی کامپیوترها منجر شد.

راهکارهای امنیتی

باید واکنش سریعی داشت. در ادامه توصیه می‌کنیم:

• پچ‌هایی را که مایکروسافت در تاریخ 13 آوریل منتشر کرده است فوراً نصب نمایید (تأکید می‌کنیم روی همه‌ی کامپیوترهای آسیب‌پذیر).
• از همه دستگاه‌های خود با راهکار امنیتی قوی همچون Kaspersky Endpoint Security for Business که اجزای پیشرفته‌ی پیشگیری از اکسپلویت آن همه اقدامات مبنی بر اکسپلویت CVE-2021-28310 را دفع می‌کند.