نقص امنیتی تازه در ویندوز؛ اینبار حتی به تعامل کاربر هم نیازی نیست!

به نظر می‌رسد که مایکروسافت با کمک متخصصان سازمان امنیت سایبری ایالات متحده توانسته از یک آسیب‌پذیری جدید و بسیار خطرناک پرده‌برداری کند که امکان افشای اطلاعات حساس و اعتبارنامه‌ها را حتی بدون تعامل کاربر ممکن می‌سازد. گرچه یک به‌روزرسانی امنیتی برای رفع این مشکل منتشر شده، اما تعداد سیستم‌های آلوده و در دسترس مهاجمان هم اکنون مشخص نیست.

مایکروسافت و سازمان امنیت سایبری ایالات متحده (CISA) هشدار داده‌اند که یک آسیب‌پذیری جدید در ویندوز می‌تواند تنها با دسترسی به یک فایل یا شبکه، بدون نیاز به تعامل کاربر، باعث افشای اطلاعات حساس و اعتبارنامه‌ها شود. این آسیب‌پذیری که با شناسه CVE-2026-32202 شناسایی شده، هم‌اکنون در حال سوءاستفاده فعال توسط مهاجمان بوده و بسیاری از سیستم‌های کامپیوتر همچنان به‌روزرسانی امنیتی مربوط به آن را دریافت نکرده‌اند.

افشای هش‌های NTLM بدون تعامل کاربر

بر اساس گزارش‌های موجود، حفره مذکور یک نقص در مکانیزم حفاظتی ویندوز به شمار آمده که می‌تواند منجر به افشای هش‌های احراز هویت NTLM شود. پژوهشگران امنیتی شرکت Akamai توضیح داده‌اند که این حمله بدون نیاز به هیچ تعاملی از سوی کاربر ممکن است انجام شود و در صورت ترکیب با دیگر آسیب‌پذیری‌ها، شدت و کارایی حمله به طور چشمگیری افزایش می‌یابد. طبق گزارش‌های امنیتی متعدد این نقص تاکنون در کنار سایر اکسپلویت‌های ویندوز برای عبور از مکانیزم‌های محافظتی و آماده‌سازی حملات بعدی مورد استفاده قرار گرفته است.

در همین رابطه بخوانید:

– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
– گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمن‌سازی کامل دستگاه‌های الکترونیکی همراه

مشکل اصلی به عقب‌ماندگی تاریخی برخی مکانیزم‌های احراز هویت ویندوز بازمی‌گردد. پروتکل NTLM که بیش از دو دهه عمر دارد، با وجود جایگزین‌هایی مانند Kerberos هیچ‌گاه به طور کامل کنار گذاشته نشد و همین موضوع راه را برای حملات متنوع باز کرده است. در چنین حملاتی، مهاجمان تلاش می‌کنند سیستم‌ها را وادار کنند داده‌های احراز هویت خود را به سرورهای جعلی ارسال کنند. حتی اگر رمز عبور فاش نشود، هش‌ها به‌خودی‌خود می‌توانند برای حملات زنجیره‌ای یا تکنیک‌های Relay مورد سوءاستفاده قرار گیرند، موضوعی که در شبکه‌های شرکتی و محیط‌های Active Directory بسیار بحرانی است.

CISA اکنون از تمامی نهادهای فدرال خواسته است تا سیستم‌های آسیب‌دیده را در کوتاه‌ترین زمان ممکن ایمن‌سازی کنند. این درخواست نشان می‌دهد که سطح تهدید جدی ارزیابی شده و خطر گسترش حملات وجود دارد.